Domenica 05 Luglio 2026 19:25:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#physical access


Quando una ruota di un veicolo spaziale smette di fidarsi del suo firmware

Pubblicato: 02 Luglio 2026 18:40Categoria: Vulnerabilità e gestione delle patchArea: Africa / SudafricaAutore: SECURESPECTER

Un advisory CISA sulla ruota di reazione CW0057 di CubeSpace mette in evidenza una falla di autenticità del firmware stretta ma grave: l'accesso fisico, non Internet, è la porta d'ingresso al percorso rischioso.

Quando il ripristino diventa una scorciatoia: il problema della password UEFI nascosto in WinRE

Pubblicato: 25 Giugno 2026 08:24Categoria: Sicurezza informatica industriale e infrastrutture criticheArea: Asia / TaiwanAutore: KEYLOCKRANGER

Un bypass segnalato nel percorso di ripristino di Windows mostra come un controllo di sicurezza pre-avvio possa indebolirsi quando firmware e logica di ripristino condividono gli stessi presupposti di fiducia.

Quando la schermata di riparazione diventa l’anello debole della sicurezza pre-avvio

Pubblicato: 25 Giugno 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una presunta vulnerabilità in Windows Recovery Environment solleva una domanda più difficile per i difensori: cosa succede quando lo strumento pensato per recuperare un dispositivo si trova troppo vicino al confine di fiducia del firmware?

La pressione dei leak-site mette i dati dell'infrastruttura delle torri nel mirino

Pubblicato: 12 Giugno 2026 10:38Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un presunto post di estorsione di ShinyHunters che cita American Tower mostra perché i dati delle telecomunicazioni diventano pericolosi quando i record dei clienti e i dettagli di accesso fisico si trovano nello stesso dataset.

La debolezza silenziosa di BitLocker: un bypass con accesso fisico cambia l'equazione del rischio

Pubblicato: 10 Giugno 2026 16:54Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

La divulgazione da parte di Microsoft di CVE-2026-50507 pone ai difensori una netta domanda tecnica: cosa succede quando la crittografia del disco è ancora presente, ma la barriera di protezione può essere superata da chi ha il dispositivo in mano?

Il pericoloso divario tra una scrivania chiusa a chiave e un sistema raggiungibile

Pubblicato: 05 Giugno 2026 02:04Categoria: Ricerca, Exploit e Sicurezza offensivaAutore: DEBUGSAGE

Una discussione sulla sicurezza a tema speaker diventa un utile promemoria: alcune minacce dipendono ancora dal contatto, mentre altre richiedono solo un varco d'ingresso.

Un progetto Linux tascabile che cambia silenziosamente l'equazione della sicurezza

Pubblicato: 30 Maggio 2026 18:53Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / Regno UnitoAutore: SECPULSE

L'analisi di Hackaday di un dispositivo portatile basato su Raspberry Pi è in superficie una storia da maker, ma mostra anche perché i computer monobordo portatili meritano un modello di minaccia diverso da quello di una scheda su una scrivania.

La porta USB è diventata la scena del crimine

Pubblicato: 27 Maggio 2026 12:37Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un playbook di estorsione ibrido sta spingendo le difese degli studi legali oltre email e malware, usando pressione sociale, accesso fisico e supporti rimovibili nella stessa catena di intrusione.

Quando gli strumenti di ripristino diventano la porta più debole: Microsoft interviene per chiudere il bypass YellowKey di BitLocker

Pubblicato: 21 Maggio 2026 06:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

La mitigazione non riscrive BitLocker; riduce un percorso di ripristino in WinRE, mostrando come componenti di riparazione considerati affidabili possano diventare confini di sicurezza in scenari di accesso fisico.

Due zero-day di Windows mettono in luce la fragile linea tra bloccato e compromesso

Pubblicato: 14 Maggio 2026 10:26Categoria: Ricerca, Exploit e sicurezza offensivaArea: America del Nord / USAAutore: PATCHVIPER

Una falla prende di mira BitLocker con accesso fisico, mentre un’altra arriva a SYSTEM su Windows, mostrando come i confini di fiducia locali possano fallire in modi molto diversi.

BitLocker’s Real Enemy May Be the Boot Chain, Not the Cipher

Published: 12 May 2026 15:02Category: Research, Exploits & Offensive SecurityGeo: North America / USAAuthor: DEBUGSAGE

A proof-of-concept tied to CVE-2025-48804 suggests that physical attackers may be able to abuse Windows recovery logic to reach encrypted data without breaking the encryption itself.

The Invisible Gatekeepers: How Physical Doors Became the Weakest Link in Cybersecurity

Published: 01 April 2026 11:45Category: CybercrimeGeo: EuropeAuthor: AUDITWOLF

As physical access control merges with IT security, organizations face a new frontier of threats-and opportunities-for unified protection.

I guardiani invisibili: come le porte fisiche sono diventate l’anello più debole della cybersecurity

Pubblicato: 01 Aprile 2026 11:45Categoria: CybercrimeArea: EuropeAutore: AUDITWOLF

Man mano che il controllo degli accessi fisici si fonde con la sicurezza IT, le organizzazioni affrontano una nuova frontiera di minacce-e opportunità-per una protezione unificata.

Booting Trouble: UEFI Flaw in Popular Motherboards Exposes Systems to Physical Attacks

Published: 18 December 2025 17:34Category: Cyber Intelligence & Threat TrendsAuthor: VULNCRUSADER

A newly uncovered UEFI vulnerability lets attackers bypass early system defenses-if they can get their hands on your hardware.

Problemi all’Avvio: una falla UEFI nelle schede madri più diffuse espone i sistemi ad attacchi fisici

Pubblicato: 18 Dicembre 2025 17:34Categoria: Cyber Intelligence & Threat TrendsAutore: VULNCRUSADER

Una vulnerabilità UEFI appena scoperta consente agli aggressori di bypassare le difese iniziali del sistema-se riescono a mettere le mani sul tuo hardware.