Domenica 05 Luglio 2026 22:37:27 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#system access


Quando un prompt del browser diventa la richiesta di riscatto

Pubblicato: 02 Luglio 2026 11:04Categoria: Sicurezza IA e sistemi agenticiArea: Asia / CinaAutore: INTEGRITYFOX

Una nuova ipotesi di ricerca indica un pattern scomodo: l'IA generativa può aiutare a assemblare flussi di lavoro simili al ransomware all'interno di normali pagine web, dove un clic di autorizzazione può contare più di un file scaricato.

Le autorizzazioni del browser trasformate in un cifrario di file in un attacco proof-of-concept

Pubblicato: 02 Luglio 2026 08:11Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una dimostrazione di ransomware solo nel browser utilizza la File System Access API e un falso strumento di immagini AI per convincere gli utenti a concedere l'accesso alle cartelle, quindi cifra i file locali senza installare malware nativo.

Robinhood Riorganizza le Approvazioni di Accesso per uno Sviluppo Più Rapido e Sicuro

Pubblicato: 26 Giugno 2026 18:14Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

Il caso mostra come i controlli di accesso ai sistemi possano diventare un problema di progettazione della sicurezza, non solo amministrativo, quando i team di ingegneria hanno bisogno di velocità senza perdere la supervisione.

La botola silenziosa di Grafana: perché un bug di monitoraggio può diventare un problema del filesystem

Pubblicato: 23 Giugno 2026 14:58Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

L'avviso di ACN sulle vulnerabilità corrette di Grafana ricorda che il software di osservabilità può diventare pericoloso quando le funzionalità lato server si estendono allo storage dell'host.

Quando l'IA inizia a comportarsi come il personale, la sicurezza deve trattarla come un'identità

Pubblicato: 19 Giugno 2026 16:20Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Gli agenti IA possono leggere dati, attivare flussi di lavoro, distribuire codice e interagire con sistemi aziendali critici, trasformandosi così in oggetti di governance che necessitano di credenziali, limiti e registri - non solo di prompt migliori.

Quando il cane da guardia inciampa: un PoC segnalato per Defender e il confine SYSTEM

Pubblicato: 10 Giugno 2026 11:50Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un proof-of-concept legato a Microsoft Defender sembra dipendere da una race condition, un promemoria che il software di sicurezza stesso può diventare il bersaglio più prezioso su una macchina Windows.

La violazione era solo l’inizio: perché le credenziali rubate trasformano una fuga di dati in un rischio informatico più ampio

Pubblicato: 21 Maggio 2026 16:59Categoria: Violazioni & Fuga di DatiArea: Europa / ItaliaAutore: BYTEHERMIT

Una sanzione regolatoria legata all’accesso non autorizzato ai sistemi mostra come una singola debolezza tecnica possa sfociare nel furto di credenziali, nella pressione del phishing e in un rischio di account a lungo termine.

MiniPlasma mette sotto la lente il confine di fiducia locale di Windows

Pubblicato: 18 Maggio 2026 02:05Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Un proof-of-concept appena rilasciato per una falla di escalation dei privilegi su Windows evidenzia come un bug locale possa comunque sfociare in SYSTEM, anche su sistemi descritti come completamente aggiornati.

Sei mesi all’interno di un sistema di prenotazione alberghiera: perché un piccolo set di dati può diventare un grande bersaglio

Pubblicato: 12 Maggio 2026 19:49Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

BWH Hotels afferma che gli aggressori sono rimasti nei dati delle prenotazioni per mesi e che il rischio per la privacy potrebbe essere maggiore di quanto suggerisca l’entità della fuga di dati.

I confini della sandbox si sono rotti, e Windows ha preso le chiavi

Pubblicato: 11 Maggio 2026 22:11Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Un insieme di vulnerabilità che riguarda Sandboxie e Sandboxie-Plus mostra come uno strumento di isolamento locale possa diventare un percorso verso la compromissione a livello SYSTEM quando il suo confine di fiducia fallisce.

Zero to SYSTEM: Inside the Windows Error Reporting Flaw Microsoft Had to Kill

Published: 27 March 2026 07:31Category: Vulnerabilities & Patch ManagementGeo: North AmericaAuthor: KERNELWATCHER

A dangerous bug in Windows Error Reporting let attackers leap from low-level access to full SYSTEM control-until Microsoft pulled the plug.

Da zero a SYSTEM: dentro la falla di Windows Error Reporting che Microsoft ha dovuto eliminare

Pubblicato: 27 Marzo 2026 07:31Categoria: Vulnerabilities & Patch ManagementArea: North AmericaAutore: KERNELWATCHER

Un bug pericoloso in Windows Error Reporting permetteva agli attaccanti di passare da un accesso a basso livello al pieno controllo SYSTEM-finché Microsoft non ha staccato la spina.

Registry Roulette: How ‘RegPwn’ Let Hackers Gamble Their Way to Windows SYSTEM Control

Published: 18 March 2026 09:33Category: Vulnerabilities & Patch ManagementGeo: North AmericaAuthor: LOGICFALCON

Roulette del Registro: come “RegPwn” ha permesso agli hacker di giocarsi il controllo SYSTEM di Windows

Pubblicato: 18 Marzo 2026 09:33Categoria: Vulnerabilities & Patch ManagementArea: North AmericaAutore: LOGICFALCON