Una demo trapelata collegata a Project Aion suggerisce una superficie Windows orientata all'IA, ma la storia più importante è cosa succede quando la shell stessa diventa conversazionale.
Gli ancoraggi di fiducia Secure Boot di Microsoft del 2011 scadranno nel 2026, e il vero problema non è un’interruzione immediata ma se i dispositivi riceveranno in tempo i certificati sostitutivi.
Una presunta vulnerabilità in Windows Recovery Environment solleva una domanda più difficile per i difensori: cosa succede quando lo strumento pensato per recuperare un dispositivo si trova troppo vicino al confine di fiducia del firmware?
Un binario Microsoft legittimo, una DLL sideloaded e un RAT residente in memoria mostrano come gli attaccanti possano trasformare il normale comportamento di caricamento in un percorso di distribuzione furtivo.
Una nuova tecnica focalizzata su Windows mette sotto pressione il rilevamento basato sul call stack e dimostra perché la sicurezza degli endpoint ha bisogno di più di un solo punto di osservazione.
Una proof-of-concept appena denominata attorno a CVE-2026-50656 mostra come un prodotto di sicurezza possa diventare la superficie d'attacco, non solo lo scudo.
Una nuova proof of concept open source mostra come il throttling basato su policy in Windows possa soffocare il collegamento cloud da cui dipendono molti strumenti EDR, creando un rischio di elusione della difesa che assomiglia più a una fame di rete che a una manomissione malware.
Una backdoor a lungo associata a Linux ora ha build per Windows e una di esse, a quanto pare, usa un driver kernel per nascondersi agli strumenti di visibilità ordinari.
Un enorme aggiornamento mensile, tre zero-day e gravi falle nel kernel, nella rete e in HTTP.sys trasformano il triage delle patch in una corsa contro l'esposizione.
Un pacchetto di patch da record conta meno dei numeri in prima pagina rispetto alla finestra sempre più stretta che i difensori hanno quando vulnerabilità rese pubbliche e bug RCE arrivano insieme.
Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.
Un proof-of-concept reso pubblico e collegato a Windows Defender mostra perché un difetto all'interno di un prodotto di sicurezza può contare quanto il malware che dovrebbe fermare.
Un’esca fiscale è solo la prima mossa; la parte più difficile per chi difende è il tipo di malware che può eseguire in memoria e lasciare meno tracce su disco.
Una nuova vulnerabilità di BitLocker evidenzia un vecchio insegnamento nella sicurezza degli endpoint: la crittografia del disco è forte solo quanto i controlli di avvio che decidono se la chiave viene rilasciata.
Una presunta zero-day in Microsoft Defender solleva una domanda familiare ma scomoda: cosa succede quando il livello di sicurezza stesso diventa il percorso più breve verso il controllo a livello SYSTEM?
L'avvertimento di Trend Micro su un zero-day di Apex One sfruttato attivamente ricorda che le difese degli endpoint sono forti solo quanto il livello di gestione che le supporta.
La pubblicazione di un proof-of-concept per una zero-day di Windows chiamata MiniPlasma solleva una domanda familiare ma seria: quanto rapidamente un punto d’appoggio locale può diventare SYSTEM?
Pwn2Own Berlin 2026 ha trasformato dimostrazioni di exploit riuscite in un segnale da 1,3 milioni di dollari su dove i difensori dovrebbero aspettarsi le prossime pressioni: sistemi operativi, hypervisor, strumenti NVIDIA e software legato all’IA.
Un Patch Tuesday pesante arriva con 138 vulnerabilità, ma la vera storia di sicurezza riguarda due servizi Windows fondamentali che i difensori non possono permettersi di ignorare.
Una vasta ondata di patch su Windows, Azure, Dynamics 365 e un plugin SSO per Jira e Confluence evidenzia come oggi la sicurezza dipenda da ogni livello della piattaforma, non solo dal sistema operativo.