Sicurezza – Spcnet.it

Questo è un blog nel Fediverso

Ultime Notizie

Guide

Migrazione certificati Secure Boot in Windows 11: guida agli script PowerShell di KB5089549

Maggio 20, 2026 Dario Fadda

Il Patch Tuesday di maggio 2026 porta KB5089549, che aggiunge in Windows 11 sette script PowerShell per automatizzare la migrazione...

Microsoft

Passkey in Microsoft Entra ID: perché l’enforcement con Conditional Access è fondamentale

Maggio 19, 2026 Dario Fadda

Abilitare le passkey in Microsoft Entra ID non è sufficiente: senza un enforcement esplicito tramite Conditional Access e Authentication Strengths,...

Sicurezza

CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile

Maggio 18, 2026 Dario Fadda

CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e...

Sicurezza

Zombie API: il rischio nascosto nelle tue vecchie integrazioni (e come eliminarlo)

Maggio 17, 2026 Dario Fadda

Le Zombie API sono endpoint dimenticati ma ancora attivi, privi di monitoraggio e aggiornamenti di sicurezza. Scopri come identificarle, valutarne...

Quando i prompt diventano shell: vulnerabilità RCE negli AI agent framework

Maggio 11, 2026 Dario Fadda

Il team di Microsoft Defender ha scoperto due vulnerabilità critiche in Semantic Kernel che consentono RCE tramite prompt injection. Un'analisi...

Programmazione

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

Maggio 7, 2026 Dario Fadda

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

Programmazione

Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD

Maggio 5, 2026 Dario Fadda

Il nuovo Secret Guard Plugin per Jenkins analizza job e pipeline alla ricerca di segreti hardcoded come token API, password...

Programmazione

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

Maggio 2, 2026 Dario Fadda

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

Programmazione

Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer

Aprile 30, 2026 Dario Fadda

I JWT self-contained non possono essere revocati prima della scadenza. Scopri come i Reference Token di Duende IdentityServer in .NET...

Microsoft

File RDP non fidati dopo la patch Windows di Aprile 2026: come firmarli con PowerShell

Aprile 25, 2026 Dario Fadda

Le patch KB5083769 e KB5082200 di aprile 2026 rendono i file .rdp non attendibili per impostazione predefinita, in risposta a...

Programmazione

Come GitHub usa eBPF per rendere i deploy sicuri: architettura e implementazione

Aprile 20, 2026 Dario Fadda

GitHub ha risolto il problema delle dipendenze circolari nei deploy usando eBPF: una tecnologia kernel-level che filtra il traffico di...

Guide

Password manager self-hosting: sostituiamo i grandi classici come Bitwarden?

Gennaio 5, 2026 Dario Fadda

Negli ultimi anni i gestori di password sono diventati indispensabili. L’idea di usare la stessa password per ogni servizio, magari...