Sicurezza – Spcnet.it

Questo è un blog nel Fediverso

Ultime Notizie

Sicurezza

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito

Giugno 3, 2026 Dario Fadda

Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente...

Microsoft

Microsoft Entra ID: da settembre 2026 solo metodi registrati per il reset password self-service

Giugno 1, 2026 Dario Fadda

Da settembre 2026 il portale SSPR di Microsoft Entra ID accetterà solo metodi di autenticazione ufficialmente registrati. Guida pratica per...

MCP Tool Annotations: difendersi dal Lethal Trifecta negli agenti AI

Maggio 31, 2026 Dario Fadda

Le tool annotations MCP permettono agli agenti AI di valutare il rischio degli strumenti prima di eseguirli. Ecco come funzionano...

Microsoft

Patch di sicurezza .NET maggio 2026: quattro CVE corretti su .NET 8, 9, 10 e .NET Framework

Maggio 31, 2026 Dario Fadda

Il Patch Tuesday di maggio 2026 porta quattro CVE risolti in .NET 8, 9 e 10 e .NET Framework: due...

Microsoft

CVE-2026-45659: vulnerabilità RCE ad alta severità in SharePoint Server — patch disponibile

Maggio 30, 2026 Dario Fadda

Microsoft ha corretto CVE-2026-45659, una vulnerabilità RCE con CVSS 8.8 in SharePoint Server on-premises. Sfruttabile da qualsiasi utente autenticato con...

Architettura Zero-Trust per agenti AI in produzione: i tre layer di difesa indispensabili

Maggio 29, 2026 Dario Fadda

Dagli agenti conversazionali agli agenti autonomi che operano sull'infrastruttura aziendale: come implementare un'architettura Zero-Trust con container efimeri, metadata filtering sul...

Guide

Fail2ban su Linux: guida completa per proteggere il server dagli attacchi brute-force

Maggio 29, 2026 Dario Fadda

Fail2ban monitora i log del server Linux e banna automaticamente gli IP che tentano attacchi brute-force su SSH, Apache, Nginx...

Guide

nmap su Linux: guida completa alla scansione e discovery di rete

Maggio 26, 2026 Dario Fadda

Guida pratica a nmap su Linux per sistemisti: dalla host discovery alla scansione delle porte, rilevamento servizi, NSE scripts e...

Microsoft

Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID

Maggio 24, 2026 Dario Fadda

Microsoft ha annunciato la deprecazione dell'autenticazione CBA diretta per Exchange ActiveSync entro fine 2026. Scopri chi è interessato e come...

Guide

Migrazione certificati Secure Boot in Windows 11: guida agli script PowerShell di KB5089549

Maggio 20, 2026 Dario Fadda

Il Patch Tuesday di maggio 2026 porta KB5089549, che aggiunge in Windows 11 sette script PowerShell per automatizzare la migrazione...

Microsoft

Passkey in Microsoft Entra ID: perché l’enforcement con Conditional Access è fondamentale

Maggio 19, 2026 Dario Fadda

Abilitare le passkey in Microsoft Entra ID non è sufficiente: senza un enforcement esplicito tramite Conditional Access e Authentication Strengths,...

Sicurezza

CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile

Maggio 18, 2026 Dario Fadda

CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e...