Sabato 04 Luglio 2026 16:41:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#passkeys


Quando la password muore, la vera battaglia si sposta sui dispositivi e sulle regole del checkout

Pubblicato: 29 Giugno 2026 14:39Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Le passkey stanno spostando l'autenticazione lontano dai segreti riutilizzabili, mentre Click to Pay e il commercio guidato dagli agenti, ancora emergente, stanno trasformando i pagamenti in un problema di fiducia più rigido, con nuovi punti critici di sicurezza.

La trappola di accesso di Ghostwriter: perché una casella di posta familiare può diventare un bersaglio di alto valore

Pubblicato: 29 Giugno 2026 10:08Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Europe / BelarusAutore: AGONY

Una campagna di phishing attribuita a UNC1151 e diretta a Gmail e a un portale di posta ucraino mostra come il furto di credenziali faccia sempre più affidamento su servizi di identità affidabili invece che su malware vistoso.

Finti accessi AWS, furto in tempo reale: il phishing cloud che trasforma l'MFA in un relay

Pubblicato: 25 Giugno 2026 10:10Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: NEURALSHIELD

Una piccola campagna mirata contro gli utenti AWS mostra come pagine console clonate e intercettazione in tempo reale possano trasformare i codici MFA digitati in parte dell'attacco, non della difesa.

I pannelli Gmail falsi mettono password e codici monouso nella stessa trappola

Pubblicato: 16 Giugno 2026 15:22Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Europa / PoloniaAutore: PATCHKNIGHT

Un'operazione di phishing attribuita a Ghostwriter, tracciato anche come UNC1151, mostra come gli aggressori possano trasformare un normale flusso di accesso in una raccolta di credenziali che va oltre il campo password.

Un phishing per Gmail che punta al secondo fattore, non solo alla password

Pubblicato: 16 Giugno 2026 12:42Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Una campagna Ghostwriter attribuita a UNC1151 riporta sotto esame un punto debole ben noto: la 2FA basata su codice può ancora essere intrappolata da un convincente falso flusso di accesso.

Quando una richiesta di estorsione punta a GitHub, il vero obiettivo è l'identità

Pubblicato: 13 Giugno 2026 14:23Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una richiesta attribuita a Lapsus$ collegata a github.com non è verificata, ma evidenzia perché le piattaforme per sviluppatori sono ambite per segreti, token di accesso e controllo degli account.

Il phishing BitB spinge gli utenti di Microsoft 365 in una pericolosa illusione di accesso

Pubblicato: 09 Giugno 2026 14:44Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: PATCHKNIGHT

Una campagna di phishing usa lo stile Browser-in-the-Browser per puntare alle credenziali di Microsoft 365, trasformando le normali abitudini di accesso nel principale punto d'ingresso dell'attaccante.

OpenAI aggiunge nuove serrature a ChatGPT mentre la sicurezza degli account diventa il vero campo di battaglia

Pubblicato: 08 Giugno 2026 12:48Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Le Sessioni attive e la Modalità lockdown si stanno ampliando, trasformando ChatGPT in uno spazio di lavoro più rigidamente controllato in cui visibilità e restrizioni contano quanto la comodità.

La trappola dei passkey: perché un PIN può diventare l'anello più debole in un caveau sincronizzato

Pubblicato: 28 Maggio 2026 14:30Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / USAAutore: NEURALSHIELD

Una tecnica di phishing segnalata mette sotto i riflettori il livello di recupero dietro Google Password Manager, dove le funzioni di comodità possono diventare obiettivi di alto valore.

Perché Tycoon 2FA conta ancora: la trappola di accesso al cloud che può battere una MFA debole

Pubblicato: 27 Maggio 2026 12:06Categoria: Sicurezza di Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Tycoon 2FA ricorda che gli attacchi all'identità non devono per forza violare le password se riescono a inoltrare un accesso in tempo reale e a raccogliere la sessione dietro di esso.

Prompt Fatigue: Il trucco silenzioso dell'MFA che trasforma la protezione in autorizzazione

Pubblicato: 26 Maggio 2026 17:29Categoria: Cloud, SaaS e sicurezza delle identitàAutore: SHADOWFIREWALL

L'autenticazione multifattore basata sull'approvazione può comunque fallire quando le richieste di accesso ripetute sfiniscono l'utente, trasformando un controllo di sicurezza in una scorciatoia per l'accesso all'account.

Microsoft chiude il rubinetto agli SMS: le passkey diventano il centro della sicurezza degli account personali

Pubblicato: 22 Maggio 2026 12:21Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Un cambiamento nell’identità consumer sta riscrivendo silenziosamente il vecchio playbook di recupero, spostando gli account Microsoft personali dai codici via SMS verso le passkey crittografiche.

Quando il segreto smette di funzionare: i passkey portano le password alla loro prova più dura

Pubblicato: 14 Maggio 2026 18:55Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: AUDITWOLF

Mentre i passkey entrano nel mainstream dell’autenticazione, la vera domanda non è se le password fossero difettose, ma quanto della fiducia digitale dipenda ora da crittografia, sicurezza dei dispositivi e progettazione del recupero.

When the Prompt Becomes the Payload: AI Site Builders Enter the Phishing Economy

Published: 12 May 2026 13:51Category: Security Awareness & Social EngineeringGeo: North America / USAAuthor: PATCHKNIGHT

A legitimate AI-assisted web tool is being discussed as a faster way to assemble phishing pages, turning convenience features into an abuse problem for defenders.

The Password is Dead: Inside the Global Push for Passkeys on World Password Day 2026

Published: 07 May 2026 11:06Category: Privacy, Regulation & ComplianceAuthor: SECPULSE

As cyber threats surge, experts declare it’s time to leave passwords behind and embrace the future of authentication: passkeys.

La password è morta: dentro la spinta globale verso le passkey nel World Password Day 2026

Pubblicato: 07 Maggio 2026 11:06Categoria: Privacy, Regulation & ComplianceAutore: SECPULSE

Con l’aumento delle minacce informatiche, gli esperti dichiarano che è tempo di lasciarsi alle spalle le password e abbracciare il futuro dell’autenticazione: le passkey.

Breaking the Password Habit: Italian CISOs Race Against the Clock in the Passkey Migration War

Published: 01 April 2026 05:13Category: Privacy, Regulation & ComplianceGeo: EuropeAuthor: SECPULSE

As adversaries outpace traditional MFA, Italy’s enterprise leaders face a high-stakes shift to FIDO2 passkeys or risk regulatory and operational fallout.

Spezzare l’abitudine della password: i CISO italiani corrono contro il tempo nella guerra della migrazione alle passkey

Pubblicato: 01 Aprile 2026 05:13Categoria: Privacy, Regulation & ComplianceArea: EuropeAutore: SECPULSE

Mentre gli avversari superano la MFA tradizionale, i leader delle imprese italiane affrontano un passaggio ad alto rischio alle passkey FIDO2 o rischiano conseguenze normative e operative.

Invisible Locks, Visible Risks: How Google Authenticator’s Passkey Cloud Could Become a Hacker’s Playground

Published: 25 March 2026 13:38Category: Cloud, SaaS & Identity SecurityGeo: North AmericaAuthor: SECPULSE

Google’s new passwordless sync system promises security, but its hidden cloud architecture could be the next big cyberattack frontier.

Serrature invisibili, rischi visibili: come il cloud delle passkey di Google Authenticator potrebbe diventare il parco giochi degli hacker

Pubblicato: 25 Marzo 2026 13:38Categoria: Cloud, SaaS & Identity SecurityArea: North AmericaAutore: SECPULSE

Il nuovo sistema di sincronizzazione senza password di Google promette sicurezza, ma la sua architettura cloud nascosta potrebbe essere la prossima grande frontiera dei cyberattacchi.