SecurityMicrosoft ha rivelato una campagna di Storm-2561 che usa SEO poisoning e falsi siti di download per distribuire installer VPN trojanizzati, sfruttando anche repository GitHub e certificati di firma del codice apparentemente legittimi. La minaccia è particolarmente rilevante perché colpisce utenti e aziende in cerca di software VPN affidabile, rubando credenziali e configurazioni sensibili prima che le difese tradizionali riconoscano l’attacco.
3 min di lettura · Mar 16, 2026
SecurityMicrosoft ha segnalato un attacco di vishing via Teams in cui un aggressore, fingendosi supporto IT, ha convinto un dipendente ad autorizzare Quick Assist, ottenendo così accesso remoto e distribuendo payload malevoli, rubando credenziali e stabilendo il controllo del sistema. La vicenda è importante perché mostra come strumenti Microsoft legittimi e processi di supporto ordinari possano essere sfruttati per aggirare le difese tradizionali, rendendo essenziali formazione degli utenti, verifiche sull’identità del supporto e controlli più rigorosi sugli accessi remoti.
3 min di lettura · Mar 16, 2026
SecurityMicrosoft ha annunciato a FabCon Atlanta nuove funzionalità di Microsoft Purview per Microsoft Fabric che rafforzano sicurezza e governance dei dati in scenari AI. Tra le novità ci sono le policy DLP ora generalmente disponibili, controlli in anteprima per limitare l’accesso a dati sensibili in KQL/SQL e Warehouse, ed estensioni dell’Insider Risk Management ai lakehouse per rilevare comportamenti rischiosi e possibili furti di dati. Questi aggiornamenti contano perché aiutano le aziende ad accelerare l’adozione dell’AI mantenendo maggiore controllo, conformità e protezione delle informazioni critiche.
3 min di lettura · Mar 16, 2026
SecurityMicrosoft ha avvertito che la campagna malware “Contagious Interview”, attiva almeno da dicembre 2022, sfrutta il processo di selezione degli sviluppatori con finti recruiter, repository di codice malevoli, pacchetti NPM trojanizzati e task abusivi di Visual Studio Code. La minaccia è particolarmente rilevante perché colpisce figure con accesso a codice sorgente, pipeline CI/CD, ambienti cloud e credenziali sensibili, trasformando normali colloqui tecnici in un vettore di compromissione per intere organizzazioni.
3 min di lettura · Mar 11, 2026
AzureMicrosoft ha lanciato l’Azure IaaS Resource Center, un hub unico con linee guida, demo, risorse architetturali e best practice per progettare e gestire infrastrutture Azure più resilienti, performanti ed efficienti nei costi. La novità è rilevante perché rafforza l’idea di Azure IaaS come piattaforma integrata per workload tradizionali, distribuiti e AI, aiutando i team IT a migliorare continuità operativa, sicurezza e ottimizzazione dell’infrastruttura.
3 min di lettura · Mar 10, 2026
AzureA Forrester Total Economic Impact study commissioned around Microsoft Foundry found that a modeled enterprise could achieve 327% ROI over three years, recover its investment in six months, and realize $49.5 million in quantified benefits through higher developer productivity and lower infrastructure costs. This matters for Azure and IT leaders because it reinforces the value of a unified AI platform in reducing the hidden operational overhead of enterprise AI, helping teams move faster from infrastructure setup to business outcomes.
3 min di lettura · Mar 10, 2026
AzureMicrosoft ha introdotto GPT-5.4 in Microsoft Foundry come modello pensato per portare l’AI enterprise in produzione, con maggiore affidabilità su workflow multi-step, contesto persistente, uso degli strumenti e output più coerenti. La novità conta perché aiuta le aziende a ridurre task drift, latenza e supervisione manuale, rendendo più pratico costruire agent AI affidabili per automazione, analisi e processi operativi reali.
3 min di lettura · Mar 10, 2026
SecurityMicrosoft ha presentato Agent 365, una nuova piattaforma di sicurezza e governance per gestire gli agenti AI in modo centralizzato negli ambienti Microsoft e partner. La novità è importante perché offre inventario, osservabilità, segnali di rischio e controlli di identità e accesso tramite strumenti come Entra, Defender e Purview, aiutando le aziende a scalare l’AI agentica senza perdere visibilità, controllo e conformità.
3 min di lettura · Mar 9, 2026
Microsoft 365Microsoft ha annunciato Copilot Cowork per Microsoft 365 come un nuovo “livello di esecuzione” che va oltre la semplice assistenza alla scrittura o al riepilogo, aiutando a delegare attività, coordinare flussi di lavoro e far avanzare il lavoro con supervisione umana. La novità è importante perché segnala un’evoluzione di Copilot verso un ruolo più operativo, con potenziali implicazioni per IT e amministratori in termini di governance, controllo e adozione dell’AI nei processi aziendali.
3 min di lettura · Mar 9, 2026
SecurityMicrosoft osserva che l’uso malevolo dell’AI nei cyberattacchi oggi serve soprattutto come acceleratore: aiuta gli attaccanti a creare phishing più credibili, analizzare dati rubati, generare codice e velocizzare la ricognizione su vulnerabilità note. Questo conta perché l’AI non introduce necessariamente nuovi vettori di attacco, ma rende quelli esistenti più rapidi, scalabili e persistenti, aumentando la pressione sui team di sicurezza.
3 min di lettura · Mar 6, 2026
SecurityMicrosoft evidenzia che aumentare la presenza e la retention delle donne nella cybersecurity non è solo un obiettivo di inclusione, ma una priorità operativa per migliorare threat modeling, innovazione e decisioni in un contesto di minacce accelerate dall’AI. Il post sottolinea che, con le donne ferme a circa il 24% della forza lavoro globale nel settore, servono percorsi di crescita e avanzamento a lungo termine per rafforzare capacità, resilienza e gestione del rischio nei team di sicurezza.
3 min di lettura · Mar 5, 2026
SecurityMicrosoft Defender ha scoperto estensioni Chromium dannose che si spacciano per assistenti AI legittimi e sottraggono in modo continuo chat con LLM, URL visitati e altri dati sensibili, inviandoli poi verso server remoti tramite normali richieste HTTPS. La notizia è rilevante perché queste estensioni possono arrivare da marketplace considerati affidabili e trasformare strumenti di produttività molto diffusi in un canale silenzioso di fuga di dati aziendali, con un impatto potenziale su centinaia di migliaia di utenti.
3 min di lettura · Mar 5, 2026