Una vulnerabilità critica nel software di supporto remoto mostra come un unico percorso di accesso privilegiato possa diventare un punto di lancio per malware, furto di segreti e rischi più ampi sugli endpoint.
Il vero problema di sicurezza non è se l'IA possa applicare patch più velocemente, ma se stia agendo su dati degli asset attuali e riconciliati invece che su punti ciechi dell'era dei fogli di calcolo.
Windows 11 versione 26H2 è ora in fase di test Insider e la storia della sicurezza riguarda meno una minaccia e più la disciplina operativa necessaria prima di un rilascio su larga scala.
Microsoft ha confermato Windows 11 26H2 per la fine di quest'anno come pacchetto di abilitazione, con supporto previsto fino a ottobre 2028, un dettaglio che conta tanto per la pianificazione del ciclo di vita quanto per il rilascio stesso.
Una build di anteprima sta testando una barra delle applicazioni e un menu Start spostabili, e anche un piccolo cambiamento dell’interfaccia può propagarsi tra desktop gestiti, materiali di formazione e fiducia degli utenti.
Una falla critica nel controllo degli accessi di FortiClient EMS è stata usata per distribuire un falso aggiornamento Fortinet, eseguire script tramite flussi VPN fidati e installare l'infostealer EKZ sugli endpoint gestiti.
Le hotfix di aprile di Fortinet per un difetto di sicurezza di FortiClient EMS mostrano quanto rapidamente un bug del piano di gestione possa diventare un urgente problema di rischio per l'intera flotta.
Una falla critica di FortiClient EMS legata a CVE-2026-35616 ha trasformato l'amministrazione fidata in un percorso di distribuzione per una patch malevola e un malware ladro di credenziali.
Una vulnerabilità del server di gestione legata a FortiClient EMS mostra come un singolo errore di autorizzazione possa ripercuotersi su una flotta di dispositivi protetti senza bisogno di rumorosi exploit sugli endpoint.
L'avvertimento di Trend Micro su un zero-day di Apex One sfruttato attivamente ricorda che le difese degli endpoint sono forti solo quanto il livello di gestione che le supporta.
Una zero-day di directory traversal nel server on-premise di Apex One mostra perché il piano di controllo della sicurezza degli endpoint meriti lo stesso livello di attenzione degli endpoint che protegge.
Una falla lato server nello stack di gestione on-premise di Apex One è passata nella categoria della correzione urgente, mostrando come una console di sicurezza possa diventare un canale di distribuzione se gli aggressori ottengono il giusto punto d'appoggio.
Piccoli disservizi, app lente e dispositivi inaffidabili possono fare più che frustrate il personale: possono spingere il lavoro verso strumenti non gestiti, indebolendo visibilità e controllo in tutta l’azienda.
Un bug di Windows Autopatch che ha distribuito driver soggetti a restrizioni ad alcuni dispositivi gestiti è un difetto all'apparenza piccolo, ma con grandi insegnamenti sull'applicazione delle policy, sulla fiducia negli endpoint e sui limiti del controllo centralizzato delle patch.
Una spinta da 331 milioni di euro per formazione, dispositivi in comodato e digitalizzazione amministrativa può sembrare spesa per l’istruzione, ma il suo vero successo sarà deciso da quanto le scuole gestiranno in modo sicuro utenti, endpoint e flussi di lavoro.
A sophisticated attack on medical tech giants exposes the dark side of legitimate admin tools and the urgent need for cloud hardening.
Un attacco sofisticato ai giganti della tecnologia medica mette in luce il lato oscuro degli strumenti amministrativi legittimi e l’urgenza di rafforzare il cloud.