Agenti AI invisibili in Microsoft Entra: come rilevarli e prevenirli prima che diventino un rischio
I rischi maggiori non arrivano dagli agenti AI registrati in Entra, ma da quelli che operano dietro identità utente legittime e dispositivi fidati. Ecco tre scenari concreti e...
Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti
I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...
Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti
I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...
Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality
Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication laundering via servizi legittimi come Calendly e Google...
Gestire Microsoft Defender Antivirus con PowerShell: cmdlet pratici per sysadmin
Una guida completa ai cmdlet PowerShell di Microsoft Defender Antivirus: verifica dello stato, configurazione delle preferenze, gestione esclusioni, avvio scansioni, aggiornamento firme e automazione degli audit di sicurezza.
SearchLeak e EchoLeak: le vulnerabilità critiche di Microsoft 365 Copilot che permettevano l’esfiltrazione silenziosa dei dati
Due vulnerabilità critiche in Microsoft 365 Copilot — SearchLeak ed EchoLeak (CVE-2025-32711) — consentivano l'esfiltrazione silenziosa di dati aziendali tramite prompt injection. Analisi tecnica e misure di mitigazione...