Spcnet.it Notizie geek e OSS/Linux. Su Telegram: InfoSec ITA Notizie
Home > Tag > Microsoft
#Microsoft

GitHub Copilot diventa un’app desktop autonoma: sessioni agentiche e Agent Merge in anteprima tecnica

Maggio 21, 2026  |  Dario Fadda  |  Microsoft

GitHub lancia il Copilot come app desktop standalone in anteprima tecnica: sessioni agentiche isolate, inbox unificata e Agent Merge per chiudere automaticamente PR, fix CI e code review.

>> leggi tutto

Passkey in Microsoft Entra ID: perché l’enforcement con Conditional Access è fondamentale

Maggio 19, 2026  |  Dario Fadda  |  Microsoft

Abilitare le passkey in Microsoft Entra ID non è sufficiente: senza un enforcement esplicito tramite Conditional Access e Authentication Strengths, gli utenti possono ancora effettuare il downgrade a...

>> leggi tutto

CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile

Maggio 18, 2026  |  Dario Fadda  |  Sicurezza

CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e SE on-premises. Ecco come verificare e applicare la...

>> leggi tutto

Azure Resource Manager MCP Server: gestire l’infrastruttura Azure con gli agenti AI

Maggio 12, 2026  |  Dario Fadda  |  AI

Microsoft ha rilasciato in preview pubblica l'Azure Resource Manager MCP Server: un server MCP remoto che dà agli agenti AI accesso diretto alle operazioni ARM, dalle query su...

>> leggi tutto

Durable Workflows nel Microsoft Agent Framework: da console app ad Azure Functions

Maggio 11, 2026  |  Dario Fadda  |  AI

Come costruire workflow di agenti AI durevoli con il Microsoft Agent Framework: modello a Executor e WorkflowBuilder, durabilità con DurableTask, pattern fan-out/fan-in e deploy su Azure Functions.

>> leggi tutto

Quando i prompt diventano shell: vulnerabilità RCE negli AI agent framework

Maggio 11, 2026  |  Dario Fadda  |  AI

Il team di Microsoft Defender ha scoperto due vulnerabilità critiche in Semantic Kernel che consentono RCE tramite prompt injection. Un'analisi tecnica del vettore d'attacco, del bypass della blocklist...

>> leggi tutto