GitHub Copilot diventa un’app desktop autonoma: sessioni agentiche e Agent Merge in anteprima tecnica
GitHub lancia il Copilot come app desktop standalone in anteprima tecnica: sessioni agentiche isolate, inbox unificata e Agent Merge per chiudere automaticamente PR, fix CI e code review.
Passkey in Microsoft Entra ID: perché l’enforcement con Conditional Access è fondamentale
Abilitare le passkey in Microsoft Entra ID non è sufficiente: senza un enforcement esplicito tramite Conditional Access e Authentication Strengths, gli utenti possono ancora effettuare il downgrade a...
CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile
CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e SE on-premises. Ecco come verificare e applicare la...
Azure Resource Manager MCP Server: gestire l’infrastruttura Azure con gli agenti AI
Microsoft ha rilasciato in preview pubblica l'Azure Resource Manager MCP Server: un server MCP remoto che dà agli agenti AI accesso diretto alle operazioni ARM, dalle query su...
Durable Workflows nel Microsoft Agent Framework: da console app ad Azure Functions
Come costruire workflow di agenti AI durevoli con il Microsoft Agent Framework: modello a Executor e WorkflowBuilder, durabilità con DurableTask, pattern fan-out/fan-in e deploy su Azure Functions.
Quando i prompt diventano shell: vulnerabilità RCE negli AI agent framework
Il team di Microsoft Defender ha scoperto due vulnerabilità critiche in Semantic Kernel che consentono RCE tramite prompt injection. Un'analisi tecnica del vettore d'attacco, del bypass della blocklist...