Sabato 04 Luglio 2026 23:59:14 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#zero-click


Il controllore è stato controllato: Pegasus colpisce un investigatore dello spyware

Pubblicato: 03 Luglio 2026 14:15Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Europa / GreciaAutore: AGONY

Secondo quanto riferito, un ex membro del Parlamento europeo coinvolto nella supervisione dello spyware avrebbe subito ripetuti attacchi a un dispositivo mobile, trasformando un caso di abuso di sorveglianza in un monito sulla sicurezza del lavoro politico ad alto rischio.

Quando i sorveglianti dello spyware diventano i sorvegliati

Pubblicato: 03 Luglio 2026 08:19Categoria: Guerra informatica e operazioni di stati nazionaliArea: Europa / GreciaAutore: AGONY

I ricercatori hanno segnalato Pegasus sul telefono di un ex investigatore del Parlamento europeo sullo spyware, un promemoria che la sorveglianza mobile può attraversare direttamente i circoli di controllo.

Quando un browser diventa il raggio d'esplosione: l'avviso su AutoGen Studio

Pubblicato: 20 Giugno 2026 10:07Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Una catena di exploit segnalata e rivolta a AutoGen Studio di Microsoft mostra come un singolo URL possa diventare un canale di controllo quando l'AI agentica è autorizzata a navigare e ad agire su contenuti web live.

Posta in arrivo come filo d'inciampo: il percorso di Outlook che può trasformare la posta nascosta in fuga di credenziali

Pubblicato: 12 Giugno 2026 14:36Categoria: Guerra informatica e operazioni di Stati nazionaliArea: North America / USAAutore: AGONY

Una vulnerabilità zero-click di Outlook attribuita ad APT28 sottolinea una dura verità: il rendering della posta e la vecchia autenticazione NTLM possono intersecarsi in modi che espongono materiale di credenziali senza un clic deliberato.

Quando l'agente clicca al posto tuo: il rischio silenzioso dietro il compromesso AI zero-click

Pubblicato: 05 Giugno 2026 10:08Categoria: Sicurezza AI e sistemi agenticiArea: North America / USAAutore: KERNELWATCHER

I sistemi agentici possono trasformare contenuti, strumenti e memoria affidabili in un percorso d'attacco, rendendo la supervisione umana più facile da superare di quanto molti team si aspettino.

Quando Netlogon si rompe, il dominio lo sente per primo

Pubblicato: 01 Giugno 2026 10:29Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una vulnerabilità critica di Windows Netlogon collegata a CVE-2026-41089 colloca i domain controller nella fascia di rischio più alta, dove un bug raggiungibile dalla rete può diventare un problema di identità, non solo una patch del server.

Quando un'app di chat parla per te: il rischio silenzioso di takeover di WhatsApp su iOS 16

Pubblicato: 27 Maggio 2026 13:12Categoria: Sicurezza cloud, SaaS e dell'identitàArea: America del Nord / USAAutore: SHADOWFIREWALL

Un presunto caso zero-click su iPhone porta la sicurezza dell'identità mobile sotto i riflettori, dove l'abuso dell'account può sembrare normale finché i messaggi non iniziano a muovere denaro.

Quando una singola immagine può diventare una truffa nei pagamenti sui vecchi iPhone

Pubblicato: 26 Maggio 2026 16:37Categoria: Malware e botnetArea: North America / USAAutore: IRONQUERY

Una catena zero-click segnalata che collega WhatsApp per iOS e il framework ImageIO di Apple evidenzia come gli iPhone legacy possano trasformare un'app di chat in una superficie furtiva per frodi.

Quando un bug multimediale raggiunge il kernel: la catena del Pixel 10 che conta

Pubblicato: 15 Maggio 2026 19:45Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: PATCHVIPER

Un percorso zero-click da una vulnerabilità di decodifica Dolby al controllo a livello kernel mostra come la sicurezza mobile possa crollare nel punto di giunzione tra parsing multimediale e driver del vendor.

Pixel 10 e il percorso silenzioso dall’audio dei messaggi alla potenza del kernel

Pubblicato: 15 Maggio 2026 19:00Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Una catena di exploit segnalata mostra come un punto d’appoggio multimediale zero-click possa essere combinato con una vulnerabilità di un driver specifica del dispositivo per far salire la posta in gioco dal rischio di parsing all’impatto a livello kernel.

Il lato nascosto di Outlook: una patch critica riaccende la minaccia della posta zero-click

Pubblicato: 13 Maggio 2026 16:23Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

La correzione di Microsoft per CVE-2026-40361 ha rimesso sul tavolo una domanda familiare: quanto rischio può vivere nel percorso di anteprima della posta prima che qualcuno faccia clic su qualcosa?

La scorciatoia di debug di Android è appena diventata l’anello più debole

Pubblicato: 11 Maggio 2026 13:53Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un proof-of-concept in circolazione per CVE-2026-0073 ha attirato l’attenzione sul percorso di debug wireless di Android, dove un errore nel controllo dell’affidabilità potrebbe contare molto più di quanto dovrebbe una semplice funzione di comodità.

Invisible Threat: FreeScout Servers Laid Bare by Zero-Click Exploit

Published: 04 March 2026 11:32Category: Vulnerabilities & Patch ManagementAuthor: KERNELWATCHER

A stealthy Unicode trick has left thousands of helpdesk servers wide open to attackers-no clicks, no logins required.

Minaccia invisibile: server FreeScout messi a nudo da un exploit zero-click

Pubblicato: 04 Marzo 2026 11:32Categoria: Vulnerabilities & Patch ManagementAutore: KERNELWATCHER

Un subdolo trucco Unicode ha lasciato migliaia di server helpdesk spalancati agli attaccanti-nessun clic, nessun login richiesto.