Big Tech
Big Tech analizza le decisioni delle grandi piattaforme e il loro impatto su sicurezza, privacy, infrastrutture e mercato. Il cluster collega annunci di prodotto, cambiamenti strategici e conseguenze tecniche per utenti e aziende.

SharePoint, scoperta RCE critica da firma crittografica: il pericolo dei token
CVE-2026-50522 consente esecuzione remota non autenticata su SharePoint Server tramite bypass della verifica crittografica sui token d…

SharePoint on-premises sotto attacco: 3 giorni per patchare la RCE già sfruttata
Microsoft ha confermato exploitation attiva di CVE-2026-58644 su SharePoint Server on-premises. CISA impone patch entro il 19 luglio 2…

Windows WMI: vulnerabilità ZDI-26-415 consente escalation a SYSTEM
La vulnerabilità CVE-2026-49805 nei WMI Providers di Windows consente escalation di privilegi locali fino a SYSTEM. Microsoft ha rilas…

ZDI-26-416: bug Hyper-V netvsc permette escalation kernel da VM locale
La vulnerabilità ZDI-26-416 nel driver netvsc.sys di Microsoft Hyper-V consente a un attaccante locale in una VM di scalare privilegi…

Microsoft Patch Tuesday luglio 2026: il volume record di vulnerabilità obbliga
Il Patch Tuesday di luglio 2026 porta un numero record di vulnerabilità Microsoft. Due zero-day sono già sfruttate in attacchi reali c…

Microsoft revoca 11 shim UEFI storici: il Secure Boot si aggirava con firme
Undici bootloader UEFI shim firmati da Microsoft permettevano di bypassare Secure Boot su qualsiasi sistema. La revoca è arrivata con…

SharePoint, un bypass JWT e l'AI che cambia le regole della ricerca zero-day
Microsoft ha corretto un bypass di autenticazione in SharePoint scoperto da Rapid7 con approcci agentic AI. Il CVSS 5.3 nasconde una c…

GodDamn ransomware usa driver firmato Microsoft per disattivare EDR
Il ransomware GodDamn sfrutta il driver PoisonX, firmato da Microsoft, per neutralizzare le difese endpoint. La tecnica BYOVD evolve:…

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre
Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

Microsoft corregge RoguePlanet: quando l'antivirus diventa l'attack surface
CVE-2026-50656 consente privilege escalation a SYSTEM tramite il motore di Microsoft Defender. Il fix arriva via update automatico, no…

Hyadina attacca con GodDamn: driver firmato Microsoft disarma EDR in 24 ore
Il gruppo ransomware Hyadina sfrutta il driver PoisonX, firmato Microsoft, per disabilitare endpoint security. La tecnica BYOvd espone…

Il vishing 2.0 arriva su Teams: chiamate fake da IT support per installare
Unit 42 rileva una campagna che usa chiamate vocali su Microsoft Teams per installare EtherRAT. Il malware sfrutta smart contract Ethe…