Martedi 07 Luglio 2026 04:31:36 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Microsoft security


Windows 10 ottiene un periodo di vita più lungo, ma il conto alla rovescia per la sicurezza continua

Pubblicato: 28 Giugno 2026 16:05Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Microsoft ha esteso ulteriormente la copertura ESU per i consumatori, dando ai dispositivi rimasti più tempo, ma non un ritorno completo al normale supporto.

Microsoft rimanda ancora una volta l’orologio di Windows 10 - ma solo per la sicurezza, non per un sollievo

Pubblicato: 26 Giugno 2026 12:22Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Il programma ESU per i consumatori ora arriva fino a ottobre 2027, offrendo agli irriducibili di Windows 10 una finestra più lunga solo per le patch mentre la piattaforma resta fuori dal supporto completo.

Quando Windows entra nel KEV, il margine per le patch scompare

Pubblicato: 22 Giugno 2026 15:16Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: SECURESPECTER

Una vulnerabilità di Windows segnalata da CISA trasforma l'applicazione delle patch in una decisione di sicurezza a tempo, avvicinando sempre più la conformità federale e il rischio aziendale.

RoguePlanet mette Defender nel mirino mentre Microsoft corre ai ripari

Pubblicato: 17 Giugno 2026 12:50Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una zero-day legata a Microsoft Defender è passata dalla divulgazione al lavoro di patch, sollevando una domanda familiare ma scomoda: cosa succede quando il software pensato per proteggere gli endpoint diventa parte della superficie di rischio?

Il phishing con avvisi di sicurezza dà a ScarCruft una maschera affidabile

Pubblicato: 16 Giugno 2026 12:53Categoria: Guerra cibernetica e operazioni di Stati nazionaliArea: Asia / Corea del NordAutore: AGONY

Un gruppo collegato alla Corea del Nord sta usando falsi avvisi di account Microsoft come esca, mostrando come i difensori debbano trattare la posta di sicurezza "urgente" come un canale di consegna ostile.

Falsi avvisi di sicurezza Microsoft trasformano l'ansia da OTP in una trappola malware

Pubblicato: 15 Giugno 2026 10:21Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna di phishing mirata usa un linguaggio di allerta account e un avviso allegato per diffondere NarwhalRAT, mostrando come la fiducia nella sicurezza dell'identità possa essere usata contro gli utenti.

Microsoft traccia una linea sulle minacce ai ricercatori dopo la bufera sui zero-day

Pubblicato: 01 Giugno 2026 16:40Categoria: Cybersecurity legale, policy e governoArea: North America / USAAutore: ROOTBEACON

L'azienda ha preso pubblicamente le distanze dal perseguire persone che studiano o pubblicano ricerche di sicurezza, una mossa che mette in evidenza quanto possa essere fragile la fiducia nella divulgazione dei zero-day.

Il ritiro legale di Microsoft lancia un segnale ai ricercatori di sicurezza

Pubblicato: 01 Giugno 2026 14:47Categoria: Sicurezza informatica legale, normativo e governativoArea: Nord America / USAAutore: WARDRIVERZERO

L'azienda ha chiarito che non intraprenderà azioni legali contro i ricercatori che svolgono o pubblicano attività di sicurezza legittime, dopo una disputa legata all'alias “Nightmare-Eclipse.”

Microsoft traccia una linea dura attorno alla ricerca di sicurezza legittima

Pubblicato: 01 Giugno 2026 10:02Categoria: Sicurezza informatica legale, politica e governativaArea: Nord America / USAAutore: WARDRIVERZERO

Una dichiarazione di follow-up dopo il contraccolpo su Nightmare Eclipse diventa un avvertimento più ampio: segnali legali poco chiari possono turbare il processo di disclosure da cui dipendono i difensori.

Quando lo Scudo Ha Bisogno di una Patch: le Zero-Day di Defender Mettono a Rischio la Fiducia

Pubblicato: 21 Maggio 2026 13:05Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Microsoft ha iniziato a distribuire correzioni per due falle di Microsoft Defender dopo che, secondo quanto riportato, sarebbero state sfruttate prima che una patch pubblica fosse ampiamente disponibile.

Defender sotto pressione: due nuove falle, una corsa urgente alle patch

Pubblicato: 21 Maggio 2026 12:31Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Microsoft ha rilasciato aggiornamenti di sicurezza per due vulnerabilità di Microsoft Defender attivamente sfruttate, a dimostrazione del fatto che lo stack di protezione stesso può diventare parte della superficie d’attacco.

Dentro l’ondata di patch di maggio di Microsoft: i bug nascosti dove inizia la fiducia

Pubblicato: 15 Maggio 2026 18:38Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Le correzioni di questo mese si concentrano sui sistemi più ambiti dagli aggressori: DNS, autenticazione di dominio, gestione dei documenti e controlli di identità nel cloud.

Due bug Microsoft, un solo panico identitario: perché posta e autenticazione sono entrambe sotto pressione

Pubblicato: 15 Maggio 2026 14:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Microsoft ha rilasciato correzioni per due vulnerabilità separate che interessano Authenticator e Exchange Server, mentre un caso di XSS su Exchange è già descritto come attivamente sfruttato e la corrispondenza con il CVE merita una verifica accurata.

Microsoft Trasforma l’IA in una Scrivania per Caccia ai Bug, non in una Demo

Pubblicato: 13 Maggio 2026 18:49Categoria: Sicurezza IA e Sistemi AgenticiArea: America del Nord / USAAutore: KERNELWATCHER

MDASH è una preview privata limitata, ma mostra già come l’IA agentica possa essere integrata nella ricerca delle vulnerabilità, nella validazione e nella remediation del Patch Tuesday.

Broken Trust: How a Simple .NET Update Opened the Door to Dangerous Privilege Escalation

Published: 22 April 2026 09:04Category: Vulnerabilities & Patch ManagementGeo: North AmericaAuthor: SECPULSE

Microsoft’s emergency patch exposes a hidden flaw that could let attackers sidestep authentication and seize control of critical systems.

Fiducia infranta: come un semplice aggiornamento .NET ha spalancato la porta a una pericolosa escalation di privilegi

Pubblicato: 22 Aprile 2026 09:04Categoria: Vulnerabilities & Patch ManagementArea: North AmericaAutore: SECPULSE

La patch d’emergenza di Microsoft mette in luce un difetto nascosto che potrebbe consentire agli attaccanti di aggirare l’autenticazione e prendere il controllo di sistemi critici.

Microsoft’s Security Mirage: Fewer Bugs, But Danger Intensifies Beneath the Surface

Published: 22 April 2026 01:03Category: Vulnerabilities & Patch ManagementGeo: North AmericaAuthor: KERNELWATCHER

As Microsoft boasts a drop in total vulnerabilities, a surge in critical flaws and new threats to cloud and AI identities demand urgent attention.

Il miraggio della sicurezza di Microsoft: meno bug, ma il pericolo si intensifica sotto la superficie

Pubblicato: 22 Aprile 2026 01:03Categoria: Vulnerabilities & Patch ManagementArea: North AmericaAutore: KERNELWATCHER

Mentre Microsoft si vanta di un calo delle vulnerabilità complessive, un’impennata di falle critiche e nuove minacce alle identità cloud e AI richiedono un’attenzione urgente.

RDP Roulette: Microsoft Scrambles to Outpace Hackers Exploiting Remote Desktop Files

Published: 15 April 2026 01:09Category: Security Awareness & Social EngineeringGeo: EuropeAuthor: LOGICFALCON

Microsoft rolls out new defenses as cybercriminals turn common Remote Desktop files into high-risk phishing weapons.

RDP Roulette: Microsoft si affretta a superare gli hacker che sfruttano i file Remote Desktop

Pubblicato: 15 Aprile 2026 01:09Categoria: Security Awareness & Social EngineeringArea: EuropeAutore: LOGICFALCON

Microsoft distribuisce nuove difese mentre i cybercriminali trasformano i comuni file Remote Desktop in armi di phishing ad alto rischio.