Microsoft ha corretto un problema noto di aggiornamento che impediva alle correzioni di sicurezza di giugno 2026 di installarsi correttamente sui sistemi Windows Server 2016 rimasti indietro con i prerequisiti.
Un proof-of-concept pubblico su RoguePlanet mostra perché una falla all'interno del software di sicurezza può essere più di un semplice fastidio - può diventare una via di escalation dei privilegi.
Un bug di servicing in Windows Update Standalone Installer ha mostrato come una cartella condivisa, non un payload, possa essere il punto in cui la patching fallisce.
Un pacchetto di patch da record conta meno dei numeri in prima pagina rispetto alla finestra sempre più stretta che i difensori hanno quando vulnerabilità rese pubbliche e bug RCE arrivano insieme.
Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.
Un Patch Tuesday ad alto volume con 198 correzioni e tre zero-day segnalati costringe i difensori a distinguere il numero dei titoli dal rischio operativo reale.
CSIRT Italia ha avvisato che due vulnerabilità Microsoft recentemente divulgate vengono sfruttate nel mondo reale, a ricordare che gli aggiornamenti di sicurezza non sono una semplice manutenzione di routine quando gli attaccanti sono già in movimento.
Microsoft ha confermato guasti di Windows Update in ambienti con restrizioni dopo le release opzionali di anteprima di gennaio 2026, a dimostrazione di come i controlli aziendali possano interferire con il servizio stesso.
Un Patch Tuesday pesante arriva con 138 vulnerabilità, ma la vera storia di sicurezza riguarda due servizi Windows fondamentali che i difensori non possono permettersi di ignorare.
Maggio 2026 porta un ciclo di patch insolito, senza zero-day noti attivamente sfruttati, ma la vera storia è come la ricerca delle vulnerabilità assistita dall’AI stia cambiando il ritmo e la pressione della difesa.
Una vasta ondata di patch su Windows, Azure, Dynamics 365 e un plugin SSO per Jira e Confluence evidenzia come oggi la sicurezza dipenda da ogni livello della piattaforma, non solo dal sistema operativo.
L’aggiornamento di sicurezza di maggio arriva con 120 correzioni e nessun zero-day divulgato, ma chi difende deve comunque valutare il rischio in base all’esposizione, all’impatto sui privilegi e alla pressione del rollout.
KB5087544 mostra quanto il supporto post-fine vita continui a contare: Microsoft sta mantenendo aggiornati i sistemi Windows 10 idonei, correggendo anche un problema di avviso di Desktop remoto che influisce su come gli utenti valutano i file di connessione rischiosi.
La release di sicurezza del mese chiude 120 vulnerabilità, ma è la combinazione di esecuzione di codice remoto, escalation di privilegi e bug di divulgazione a rendere rilevante il rischio operativo.
A sudden Windows 11 bug left Bluetooth devices hidden in plain sight-here’s how Microsoft scrambled to restore order without rebooting the world’s PCs.
Un improvviso bug di Windows 11 ha lasciato i dispositivi Bluetooth nascosti in piena vista-ecco come Microsoft si è affannata a ripristinare l’ordine senza riavviare i PC di tutto il mondo.
Un difetto divulgato pubblicamente nel framework .NET di Microsoft minaccia la continuità operativa in tutto il mondo-ecco come gli attaccanti potrebbero mandare in stallo le tue app.
A silent Windows 11 bug left enterprise devices unbootable-now, with little fanfare, Microsoft claims to have fixed the flaw.
Un bug silenzioso di Windows 11 ha reso non avviabili i dispositivi aziendali-ora, con poca fanfara, Microsoft sostiene di aver corretto la falla.
A silent flaw in Windows 11 Notepad let hackers weaponize simple text files to launch programs-no warnings, just trouble.