Sicurezza – Spcnet.it

Questo è un blog nel Fediverso

Ultime Notizie

Guide

CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854

Giugno 12, 2026 Dario Fadda

CVE-2026-44963 (CVSS 9.4) permette a qualsiasi utente di dominio di eseguire codice arbitrario sul server Veeam Backup & Replication 12.x....

Microsoft

Patch Tuesday Giugno 2026: record di 208 CVE, 6 zero-day e una falla kernel wormable con CVSS 9.8

Giugno 12, 2026 Dario Fadda

Il Patch Tuesday di giugno 2026 stabilisce un nuovo record con 208 CVE, 6 zero-day e una vulnerabilità kernel wormable...

Microsoft

IAKerb e LocalKDC su Windows: meno dipendenza da NTLM, più Kerberos

Giugno 12, 2026 Dario Fadda

Microsoft introduce IAKerb e LocalKDC per ridurre il fallback su NTLM in ambienti Windows: come funzionano, come configurarli e come...

Sicurezza

CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo

Giugno 9, 2026 Dario Fadda

Due vulnerabilità critiche sotto sfruttamento attivo: il zero-day CVE-2026-20245 su Cisco Catalyst SD-WAN Manager, ancora senza patch, e il buffer...

Microsoft

Miasma Worm: il supply chain attack che ha colpito 73 repository Microsoft su GitHub

Giugno 8, 2026 Dario Fadda

Un worm auto-replicante chiamato Miasma ha compromesso 73 repository Microsoft su GitHub, inclusi Azure Functions e l'intero ecosistema Durable Task....

Microsoft

NuGet Package Pruning in .NET 10: dipendenze più pulite e meno falsi positivi di vulnerabilità

Giugno 8, 2026 Dario Fadda

Con .NET 10, NuGet rimuove automaticamente dal grafo di dipendenze i pacchetti già forniti dal runtime: 70% di report di...

Sicurezza

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito

Giugno 3, 2026 Dario Fadda

Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente...

Microsoft

Microsoft Entra ID: da settembre 2026 solo metodi registrati per il reset password self-service

Giugno 1, 2026 Dario Fadda

Da settembre 2026 il portale SSPR di Microsoft Entra ID accetterà solo metodi di autenticazione ufficialmente registrati. Guida pratica per...

MCP Tool Annotations: difendersi dal Lethal Trifecta negli agenti AI

Maggio 31, 2026 Dario Fadda

Le tool annotations MCP permettono agli agenti AI di valutare il rischio degli strumenti prima di eseguirli. Ecco come funzionano...

Microsoft

Patch di sicurezza .NET maggio 2026: quattro CVE corretti su .NET 8, 9, 10 e .NET Framework

Maggio 31, 2026 Dario Fadda

Il Patch Tuesday di maggio 2026 porta quattro CVE risolti in .NET 8, 9 e 10 e .NET Framework: due...

Microsoft

CVE-2026-45659: vulnerabilità RCE ad alta severità in SharePoint Server — patch disponibile

Maggio 30, 2026 Dario Fadda

Microsoft ha corretto CVE-2026-45659, una vulnerabilità RCE con CVSS 8.8 in SharePoint Server on-premises. Sfruttabile da qualsiasi utente autenticato con...

Architettura Zero-Trust per agenti AI in produzione: i tre layer di difesa indispensabili

Maggio 29, 2026 Dario Fadda

Dagli agenti conversazionali agli agenti autonomi che operano sull'infrastruttura aziendale: come implementare un'architettura Zero-Trust con container efimeri, metadata filtering sul...