Una recente vulnerabilità critica di esecuzione di codice remoto in Netlogon, ora corretta, viene sfruttata negli attacchi, riportando sotto pressione i percorsi di fiducia dei domain controller.
Una vulnerabilità critica di Windows Netlogon collegata a CVE-2026-41089 colloca i domain controller nella fascia di rischio più alta, dove un bug raggiungibile dalla rete può diventare un problema di identità, non solo una patch del server.
Le correzioni di questo mese si concentrano sui sistemi più ambiti dagli aggressori: DNS, autenticazione di dominio, gestione dei documenti e controlli di identità nel cloud.
Un Patch Tuesday pesante arriva con 138 vulnerabilità, ma la vera storia di sicurezza riguarda due servizi Windows fondamentali che i difensori non possono permettersi di ignorare.