Sicurezza – Spcnet.it

Questo è un blog nel Fediverso

Ultime Notizie

Microsoft

SearchLeak e EchoLeak: le vulnerabilità critiche di Microsoft 365 Copilot che permettevano l’esfiltrazione silenziosa dei dati

Giugno 18, 2026 Dario Fadda

Due vulnerabilità critiche in Microsoft 365 Copilot — SearchLeak ed EchoLeak (CVE-2025-32711) — consentivano l'esfiltrazione silenziosa di dati aziendali tramite...

Guide

DirectAccess è deprecato: come migrare ad Always On VPN su Windows Server

Giugno 17, 2026 Dario Fadda

Microsoft ha deprecato DirectAccess e lo rimuoverà da una futura versione di Windows Server. Ecco cosa cambia, perché Always On...

Guide

DNS over HTTPS su Windows Server 2025: configurazione completa e considerazioni enterprise

Giugno 16, 2026 Dario Fadda

Con l'aggiornamento KB5094125 di giugno 2026, DNS over HTTPS è ora GA per il ruolo DNS Server di Windows Server...

Blog

Attacco supply chain all’AUR di Arch Linux: 1.500 pacchetti compromessi con rootkit eBPF

Giugno 16, 2026 Dario Fadda

Il team Arch Linux ha bloccato le nuove registrazioni all'AUR dopo che oltre 1.500 pacchetti sono stati compromessi per distribuire...

Guide

CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854

Giugno 12, 2026 Dario Fadda

CVE-2026-44963 (CVSS 9.4) permette a qualsiasi utente di dominio di eseguire codice arbitrario sul server Veeam Backup & Replication 12.x....

Microsoft

Patch Tuesday Giugno 2026: record di 208 CVE, 6 zero-day e una falla kernel wormable con CVSS 9.8

Giugno 12, 2026 Dario Fadda

Il Patch Tuesday di giugno 2026 stabilisce un nuovo record con 208 CVE, 6 zero-day e una vulnerabilità kernel wormable...

Microsoft

IAKerb e LocalKDC su Windows: meno dipendenza da NTLM, più Kerberos

Giugno 12, 2026 Dario Fadda

Microsoft introduce IAKerb e LocalKDC per ridurre il fallback su NTLM in ambienti Windows: come funzionano, come configurarli e come...

Sicurezza

CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo

Giugno 9, 2026 Dario Fadda

Due vulnerabilità critiche sotto sfruttamento attivo: il zero-day CVE-2026-20245 su Cisco Catalyst SD-WAN Manager, ancora senza patch, e il buffer...

Microsoft

Miasma Worm: il supply chain attack che ha colpito 73 repository Microsoft su GitHub

Giugno 8, 2026 Dario Fadda

Un worm auto-replicante chiamato Miasma ha compromesso 73 repository Microsoft su GitHub, inclusi Azure Functions e l'intero ecosistema Durable Task....

Microsoft

NuGet Package Pruning in .NET 10: dipendenze più pulite e meno falsi positivi di vulnerabilità

Giugno 8, 2026 Dario Fadda

Con .NET 10, NuGet rimuove automaticamente dal grafo di dipendenze i pacchetti già forniti dal runtime: 70% di report di...

Sicurezza

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito

Giugno 3, 2026 Dario Fadda

Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente...

Microsoft

Microsoft Entra ID: da settembre 2026 solo metodi registrati per il reset password self-service

Giugno 1, 2026 Dario Fadda

Da settembre 2026 il portale SSPR di Microsoft Entra ID accetterà solo metodi di autenticazione ufficialmente registrati. Guida pratica per...