Spcnet.it Notizie geek e OSS/Linux. Su Telegram: InfoSec ITA Notizie
Home > Tag > Sicurezza
#Sicurezza

Agenti AI invisibili in Microsoft Entra: come rilevarli e prevenirli prima che diventino un rischio

Luglio 4, 2026  |  Dario Fadda  |  AI

I rischi maggiori non arrivano dagli agenti AI registrati in Entra, ma da quelli che operano dietro identità utente legittime e dispositivi fidati. Ecco tre scenari concreti e...

>> leggi tutto

Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti

Luglio 2, 2026  |  Dario Fadda  |  AI

I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...

>> leggi tutto

Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti

Giugno 30, 2026  |  Dario Fadda  |  AI

I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...

>> leggi tutto

Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality

Giugno 26, 2026  |  Dario Fadda  |  Microsoft

Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication laundering via servizi legittimi come Calendly e Google...

>> leggi tutto

Gestire Microsoft Defender Antivirus con PowerShell: cmdlet pratici per sysadmin

Giugno 26, 2026  |  Dario Fadda  |  Guide

Una guida completa ai cmdlet PowerShell di Microsoft Defender Antivirus: verifica dello stato, configurazione delle preferenze, gestione esclusioni, avvio scansioni, aggiornamento firme e automazione degli audit di sicurezza.

>> leggi tutto

SearchLeak e EchoLeak: le vulnerabilità critiche di Microsoft 365 Copilot che permettevano l’esfiltrazione silenziosa dei dati

Giugno 18, 2026  |  Dario Fadda  |  Microsoft

Due vulnerabilità critiche in Microsoft 365 Copilot — SearchLeak ed EchoLeak (CVE-2025-32711) — consentivano l'esfiltrazione silenziosa di dati aziendali tramite prompt injection. Analisi tecnica e misure di mitigazione...

>> leggi tutto