Sicurezza – Spcnet.it

Questo è un blog nel Fediverso

Ultime Notizie

Guide

nmap su Linux: guida completa alla scansione e discovery di rete

Maggio 26, 2026 Dario Fadda

Guida pratica a nmap su Linux per sistemisti: dalla host discovery alla scansione delle porte, rilevamento servizi, NSE scripts e...

Microsoft

Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID

Maggio 24, 2026 Dario Fadda

Microsoft ha annunciato la deprecazione dell'autenticazione CBA diretta per Exchange ActiveSync entro fine 2026. Scopri chi è interessato e come...

Guide

Migrazione certificati Secure Boot in Windows 11: guida agli script PowerShell di KB5089549

Maggio 20, 2026 Dario Fadda

Il Patch Tuesday di maggio 2026 porta KB5089549, che aggiunge in Windows 11 sette script PowerShell per automatizzare la migrazione...

Microsoft

Passkey in Microsoft Entra ID: perché l’enforcement con Conditional Access è fondamentale

Maggio 19, 2026 Dario Fadda

Abilitare le passkey in Microsoft Entra ID non è sufficiente: senza un enforcement esplicito tramite Conditional Access e Authentication Strengths,...

Sicurezza

CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile

Maggio 18, 2026 Dario Fadda

CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e...

Sicurezza

Zombie API: il rischio nascosto nelle tue vecchie integrazioni (e come eliminarlo)

Maggio 17, 2026 Dario Fadda

Le Zombie API sono endpoint dimenticati ma ancora attivi, privi di monitoraggio e aggiornamenti di sicurezza. Scopri come identificarle, valutarne...

Quando i prompt diventano shell: vulnerabilità RCE negli AI agent framework

Maggio 11, 2026 Dario Fadda

Il team di Microsoft Defender ha scoperto due vulnerabilità critiche in Semantic Kernel che consentono RCE tramite prompt injection. Un'analisi...

Programmazione

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

Maggio 7, 2026 Dario Fadda

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

Programmazione

Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD

Maggio 5, 2026 Dario Fadda

Il nuovo Secret Guard Plugin per Jenkins analizza job e pipeline alla ricerca di segreti hardcoded come token API, password...

Governare le chiamate MCP in .NET con l’Agent Governance Toolkit

Maggio 4, 2026 Dario Fadda

Il Model Context Protocol espone gli agenti AI a rischi reali: tool poisoning, prompt injection, escalation di privilegi. L'Agent Governance...

Programmazione

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

Maggio 2, 2026 Dario Fadda

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

Programmazione

Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer

Aprile 30, 2026 Dario Fadda

I JWT self-contained non possono essere revocati prima della scadenza. Scopri come i Reference Token di Duende IdentityServer in .NET...