Domenica 05 Luglio 2026 12:58:30 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#hardening


Quando la difesa informatica è trattata come un lusso, l'hardening diventa cosmetico

Pubblicato: 03 Luglio 2026 18:13Categoria: Intelligence informatica e tendenze delle minacceAutore: GHOSTCOMPLY

L'avvertimento più netto in questo caso è semplice: una sicurezza trattata come opzionale raramente diventa efficace, e l'hype non è un sostituto di una strategia di hardening disciplinata.

Quando lo spyware dà la caccia a chi controlla

Pubblicato: 03 Luglio 2026 16:31Categoria: Guerra cibernetica e operazioni stataliAutore: AGONY

Un'indagine forense ha collegato Pegasus a un membro del Parlamento europeo impegnato sul tema degli abusi dello spyware, mostrando come strumenti di sorveglianza d'élite possano trasformare il controllo stesso in un bersaglio.

Quando le credenziali del firewall diventano carburante per l'estorsione

Pubblicato: 02 Luglio 2026 08:06Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una campagna di furto di credenziali su FortiGate sta attirando l'attenzione non solo per il furto di accessi, ma per il modo in cui le identità perimetrali sottratte possono alimentare operazioni ransomware.

Quando una richiesta di ransomware arriva sul pavimento di una fabbrica

Pubblicato: 02 Luglio 2026 02:26Categoria: Ransomware & EstorsioneArea: Europe / GermanyAutore: LOGICFALCON

Un post estorsivo collegato a MedusaLocker che nomina SGS GmbH mostra come una rivendicazione pubblica possa creare una reale urgenza difensiva anche prima che qualsiasi compromissione sia verificata.

Quando un robot da scrivania impara a parlare offline, la superficie di rischio si avvicina a casa

Pubblicato: 29 Giugno 2026 02:07Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: America del Nord / USAAutore: SECPULSE

Il passaggio di Reachy Mini all'AI conversazionale interamente locale è un utile segnale di privacy, ma mostra anche come l'AI incarnata sposti la fiducia dal cloud al dispositivo, alla macchina host e al software che li circonda.

La prima ora è il campo di battaglia: come l'hardening di Linux vince o perde al momento della configurazione

Pubblicato: 28 Giugno 2026 12:10Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Un nuovo approccio alla difesa di Linux mette SSH, le regole del firewall e i parametri del kernel nell'ordine in cui li incontrerebbero gli aggressori, non nell'ordine in cui di solito li elencano gli amministratori.

La dipendenza silenziosa dell'XML si fa sentire: 13 falle in libexpat spingono i team di patch all'azione

Pubblicato: 26 Giugno 2026 16:37Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato 13 vulnerabilità in libexpat, di cui 9 classificate ad alta gravità, evidenziando come un piccolo parser C possa diventare una priorità elevata per i difensori.

Quando la catena di avvio invecchia: Secure Boot di Windows affronta una scadenza del certificato

Pubblicato: 26 Giugno 2026 10:43Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Gli ancoraggi di fiducia Secure Boot di Microsoft del 2011 scadranno nel 2026, e il vero problema non è un’interruzione immediata ma se i dispositivi riceveranno in tempo i certificati sostitutivi.

Curl 8.21.0 arriva in una nebbia di sicurezza, e i numeri non tornano del tutto

Pubblicato: 25 Giugno 2026 14:41Categoria: Vulnerabilità e gestione delle patchArea: Europa / SveziaAutore: NEONPALADIN

La release è reale, il lavoro di hardening è reale, ma l'affermazione di 18 correzioni di sicurezza non coincide con il registro delle vulnerabilità specifico per versione di curl.

Il furto di accessi Edge si trasforma in un allarme di hardening al perimetro

Sono state segnalate migliaia di credenziali Fortinet compromesse, e il caso sottolinea perché gli amministratori trattino i dispositivi perimetrali come bersagli di alto valore, non come normali appliance.

Il nuovo checkout guard di GitHub trasforma un rischio storico dei workflow in un blocco predefinito

Pubblicato: 22 Giugno 2026 10:09Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: PATCHVIPER

Un importante aggiornamento di actions/checkout v7 rafforza le esecuzioni privilegiate di GitHub Actions rifiutando modelli non sicuri di checkout da fork, a meno che un maintainer non li abiliti esplicitamente.

Il nuovo trucco di Vidar trasforma la difesa segreta di Chrome in un gioco di processi

Pubblicato: 20 Giugno 2026 10:03Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un bypass APC-injection segnalato mostra come gli infostealer possano spostarsi dal semplice furto di cookie a un uso più evasivo dei processi Windows, man mano che le protezioni del browser si rafforzano.

Quando i blocchi del browser incontrano i trucchi del malware: Vidar e la caccia ai segreti di Chrome

Pubblicato: 20 Giugno 2026 08:02Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una tecnica Vidar riportata mostra come il rafforzamento dei browser possa spingere gli infostealer verso l'abuso di processi Windows in esecuzione invece del semplice furto di file.

Quando il prossimo data center smetterà di appartenere alla Terra

Pubblicato: 19 Giugno 2026 12:23Categoria: Tecnologia, innovazione e infrastrutture digitaliArea: North America / USAAutore: SECPULSE

Il calcolo in orbita è ancora un'idea speculativa, ma la pressione che lo spinge è molto reale: domanda di potenza dell'IA, limiti di raffreddamento e ricerca di una migliore resilienza.

Campanelli d'allarme per i server edge: le falle di NGINX mettono sotto la lente la configurazione

Pubblicato: 18 Giugno 2026 19:26Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un avviso straordinario del vendor su più vulnerabilità di NGINX mostra perché le patch sono importanti, ma anche perché le scelte dei moduli e il layout di deployment possono influenzare il rischio reale.

Due falle NGINX ad alta gravità riportano la disciplina delle patch in prima linea

Pubblicato: 18 Giugno 2026 18:18Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un bollettino del CSIRT italiano sulle vulnerabilità NGINX risolte ricorda che il software perimetrale è sicuro solo quanto la build esatta, i moduli e la configurazione in esecuzione in produzione.

Fortinet al perimetro: perché un incidente su un dispositivo VPN può contare più di una compromissione di un laptop

Pubblicato: 18 Giugno 2026 08:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Le affermazioni su un ampio compromesso di dispositivi Fortinet evidenziano uno schema familiare ma pericoloso: quando il dispositivo perimetrale è il punto di ingresso, il vero rischio è la fiducia che media verso la rete interna.

Le pagine WordPress compromesse vengono usate come trappole per il clic curioso

Pubblicato: 17 Giugno 2026 13:14Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

ErrTraffic trasforma le normali visite ai siti in un percorso di social engineering verso gli infostealer, affidandosi a falsi errori, JavaScript malevolo e all'azione dell'utente invece che a una classica catena di exploit.

I problemi del sandbox di Fortinet mettono sotto i riflettori il piano di controllo

Pubblicato: 17 Giugno 2026 10:32Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Tre vulnerabilità di FortiSandbox corrette di recente e una segnalazione separata su 30.000 firewall Fortinet compromessi puntano a un punto debole familiare: i sistemi destinati a ispezionare le minacce possono diventare essi stessi bersagli.

Dentro la minuscola telecamera che lancia un messaggio di sicurezza più grande

Pubblicato: 17 Giugno 2026 08:27Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: TRUSTBREAKER

Un modesto aggiornamento a una telecamera di sicurezza diventa un promemoria del fatto che i piccoli dispositivi connessi meritano una vera protezione, non solo comodità.