Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality
Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication laundering via servizi legittimi come Calendly e Google...
Gestire Microsoft Defender Antivirus con PowerShell: cmdlet pratici per sysadmin
Una guida completa ai cmdlet PowerShell di Microsoft Defender Antivirus: verifica dello stato, configurazione delle preferenze, gestione esclusioni, avvio scansioni, aggiornamento firme e automazione degli audit di sicurezza.
DNS over HTTPS su Windows Server 2025: configurazione completa e considerazioni enterprise
Con l'aggiornamento KB5094125 di giugno 2026, DNS over HTTPS è ora GA per il ruolo DNS Server di Windows Server 2025. Guida completa alla configurazione PowerShell, client Group...
Patch di sicurezza .NET maggio 2026: quattro CVE corretti su .NET 8, 9, 10 e .NET Framework
Il Patch Tuesday di maggio 2026 porta quattro CVE risolti in .NET 8, 9 e 10 e .NET Framework: due Elevation of Privilege, un Tampering e un Denial...
CVE-2026-45659: vulnerabilità RCE ad alta severità in SharePoint Server — patch disponibile
Microsoft ha corretto CVE-2026-45659, una vulnerabilità RCE con CVSS 8.8 in SharePoint Server on-premises. Sfruttabile da qualsiasi utente autenticato con permessi minimi, colpisce SharePoint 2016, 2019 e Subscription...
Hotpatching gratuito per Windows Server 2025 con Azure Arc: guida all’abilitazione
Da maggio 2026, Microsoft offre l'hotpatching per Windows Server 2025 gratuitamente a tutti i server connessi ad Azure Arc. Guida pratica all'abilitazione: prerequisiti VBS, configurazione Arc e automazione...