Microsoft ha esteso ulteriormente la copertura ESU per i consumatori, dando ai dispositivi rimasti più tempo, ma non un ritorno completo al normale supporto.
Il programma ESU per i consumatori ora arriva fino a ottobre 2027, offrendo agli irriducibili di Windows 10 una finestra più lunga solo per le patch mentre la piattaforma resta fuori dal supporto completo.
Una vulnerabilità di Windows segnalata da CISA trasforma l'applicazione delle patch in una decisione di sicurezza a tempo, avvicinando sempre più la conformità federale e il rischio aziendale.
Una zero-day legata a Microsoft Defender è passata dalla divulgazione al lavoro di patch, sollevando una domanda familiare ma scomoda: cosa succede quando il software pensato per proteggere gli endpoint diventa parte della superficie di rischio?
Un gruppo collegato alla Corea del Nord sta usando falsi avvisi di account Microsoft come esca, mostrando come i difensori debbano trattare la posta di sicurezza "urgente" come un canale di consegna ostile.
Una campagna di phishing mirata usa un linguaggio di allerta account e un avviso allegato per diffondere NarwhalRAT, mostrando come la fiducia nella sicurezza dell'identità possa essere usata contro gli utenti.
L'azienda ha preso pubblicamente le distanze dal perseguire persone che studiano o pubblicano ricerche di sicurezza, una mossa che mette in evidenza quanto possa essere fragile la fiducia nella divulgazione dei zero-day.
L'azienda ha chiarito che non intraprenderà azioni legali contro i ricercatori che svolgono o pubblicano attività di sicurezza legittime, dopo una disputa legata all'alias “Nightmare-Eclipse.”
Una dichiarazione di follow-up dopo il contraccolpo su Nightmare Eclipse diventa un avvertimento più ampio: segnali legali poco chiari possono turbare il processo di disclosure da cui dipendono i difensori.
Microsoft ha iniziato a distribuire correzioni per due falle di Microsoft Defender dopo che, secondo quanto riportato, sarebbero state sfruttate prima che una patch pubblica fosse ampiamente disponibile.
Microsoft ha rilasciato aggiornamenti di sicurezza per due vulnerabilità di Microsoft Defender attivamente sfruttate, a dimostrazione del fatto che lo stack di protezione stesso può diventare parte della superficie d’attacco.
Le correzioni di questo mese si concentrano sui sistemi più ambiti dagli aggressori: DNS, autenticazione di dominio, gestione dei documenti e controlli di identità nel cloud.
Microsoft ha rilasciato correzioni per due vulnerabilità separate che interessano Authenticator e Exchange Server, mentre un caso di XSS su Exchange è già descritto come attivamente sfruttato e la corrispondenza con il CVE merita una verifica accurata.
MDASH è una preview privata limitata, ma mostra già come l’IA agentica possa essere integrata nella ricerca delle vulnerabilità, nella validazione e nella remediation del Patch Tuesday.
Microsoft’s emergency patch exposes a hidden flaw that could let attackers sidestep authentication and seize control of critical systems.
La patch d’emergenza di Microsoft mette in luce un difetto nascosto che potrebbe consentire agli attaccanti di aggirare l’autenticazione e prendere il controllo di sistemi critici.
As Microsoft boasts a drop in total vulnerabilities, a surge in critical flaws and new threats to cloud and AI identities demand urgent attention.
Mentre Microsoft si vanta di un calo delle vulnerabilità complessive, un’impennata di falle critiche e nuove minacce alle identità cloud e AI richiedono un’attenzione urgente.
Microsoft rolls out new defenses as cybercriminals turn common Remote Desktop files into high-risk phishing weapons.
Microsoft distribuisce nuove difese mentre i cybercriminali trasformano i comuni file Remote Desktop in armi di phishing ad alto rischio.