Migrazione certificati Secure Boot in Windows 11: guida agli script PowerShell di KB5089549
Il Patch Tuesday di maggio 2026 porta KB5089549, che aggiunge in Windows 11 sette script PowerShell per automatizzare la migrazione dei certificati Secure Boot in vista della scadenza...
Passkey in Microsoft Entra ID: perché l’enforcement con Conditional Access è fondamentale
Abilitare le passkey in Microsoft Entra ID non è sufficiente: senza un enforcement esplicito tramite Conditional Access e Authentication Strengths, gli utenti possono ancora effettuare il downgrade a...
CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile
CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e SE on-premises. Ecco come verificare e applicare la...
Zombie API: il rischio nascosto nelle tue vecchie integrazioni (e come eliminarlo)
Le Zombie API sono endpoint dimenticati ma ancora attivi, privi di monitoraggio e aggiornamenti di sicurezza. Scopri come identificarle, valutarne il rischio e decommissionarle prima che diventino un...
Quando i prompt diventano shell: vulnerabilità RCE negli AI agent framework
Il team di Microsoft Defender ha scoperto due vulnerabilità critiche in Semantic Kernel che consentono RCE tramite prompt injection. Un'analisi tecnica del vettore d'attacco, del bypass della blocklist...
OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario
OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale. Guida pratica con esempi in .NET 10 per...