Power PlatformL’aggiornamento di febbraio 2026 di Power Platform rafforza due aree cruciali: l’integrazione di Copilot e agent nelle app aziendali e strumenti di governance più solidi per amministratori IT. In particolare, porta in anteprima la chat di Microsoft 365 Copilot nelle app model-driven e nuove capacità agentiche tramite Power Apps MCP, novità importanti perché migliorano produttività e automazione mantenendo al tempo stesso controllo, supervisione umana e gestione più sicura degli ambienti.
3 min di lettura · Mar 2, 2026
Power PlatformMicrosoft ha aggiornato nove controlli moderni per le Power Apps Canvas Apps, migliorandone affidabilità, scalabilità e coerenza in scenari reali come form, gallery, mobile e dataset di grandi dimensioni. Le novità includono una Combo Box più performante con supporto a filtri delegabili lato server e correzioni per Date Picker e altri controlli, un passo importante per rendere i controlli moderni più pronti alla produzione e più adatti a esperienze standardizzate e assistite dall’AI.
3 min di lettura · Mar 2, 2026
IntuneLe novità di febbraio di Microsoft Intune rafforzano la governance e la sicurezza della gestione dispositivi, estendendo l’approvazione multi-admin anche ai criteri di conformità e di configurazione creati con il Settings Catalog. Questo conta perché introduce un controllo aggiuntivo sulle modifiche più sensibili, riducendo il rischio di errori, cambiamenti non autorizzati e deriva della configurazione, in linea con i principi Zero Trust e di change management.
3 min di lettura · Feb 26, 2026
SecurityMicrosoft spiega perché il threat modeling tradizionale non basta per le app di AI generativa e agentica, dove output non deterministici, bias a seguire istruzioni e integrazione con tool e memoria creano nuove superfici d’attacco. Il tema è importante perché questi fattori aumentano il rischio di prompt injection, manipolazione e guasti che possono propagarsi rapidamente tra componenti, imponendo ai team di sicurezza un approccio aggiornato e più centrato sugli impatti reali sulle persone.
3 min di lettura · Feb 26, 2026
SharePointL’articolo spiega come SharePoint Embedded si proponga come base moderna per aggiornare applicazioni ECM/DMS legacy, offrendo un servizio API-first su Azure che porta i documenti dentro il perimetro di Microsoft 365 senza dover sostituire le app esistenti. Questo conta perché rende i contenuti più accessibili a Copilot e alle funzionalità di collaborazione, sicurezza, conformità e governance di Microsoft 365 e Purview, aiutando le aziende a superare le “isole di contenuti” che frenano l’adozione dell’AI.
3 min di lettura · Feb 25, 2026
SecurityMicrosoft segnala una campagna che distribuisce repository Next.js malevoli, spesso camuffati da test tecnici per assunzioni, per colpire sviluppatori e ambienti di build ad alto valore. I progetti possono eseguire codice automaticamente all’apertura della cartella in VS Code o durante l’avvio dell’app, scaricando payload in memoria e avviando comunicazioni di comando e controllo: un rischio rilevante perché può portare al furto di codice sorgente, token API e credenziali cloud.
3 min di lettura · Feb 25, 2026
SecurityMicrosoft has outlined 10 common Copilot Studio misconfigurations that can expose organizations to identity abuse, prompt-driven attacks, and data exfiltration, especially as low-code AI agents become a new control plane for accessing data and automating workflows. The guidance matters because it pairs each risk with Defender Advanced Hunting community queries and recommended mitigations, giving security teams concrete ways to find and fix weak sharing, authentication, ownership, and action settings before they silently expand the attack surface.
3 min di lettura · Feb 25, 2026
IntuneMicrosoft ha introdotto in public preview il supporto alle Intune App Protection Policies per i profili di lavoro di Edge for Business su PC Windows gestiti da un’altra organizzazione, permettendo di proteggere i dati aziendali direttamente nel browser senza dover registrare l’intero dispositivo nel tenant. La novità è importante perché consente a contractor e collaboratori esterni di accedere in modo sicuro a risorse SaaS, portali interni e strumenti AI, applicando controlli come restrizioni su copia/incolla e download verso OneDrive for Business in un contesto di lavoro isolato e conforme.
3 min di lettura · Feb 25, 2026
SecurityMicrosoft sostiene che i SOC moderni debbano evolvere verso una “difesa autonoma”, combinando Microsoft Defender XDR, segnali di sicurezza unificati, agenti AI e supporto di esperti per passare dal triage manuale a operazioni più rapide e coordinate. La novità conta perché punta a ridurre rumore, frammentazione degli strumenti e carenza di competenze, aiutando i team a individuare e contenere attacchi multi-dominio prima che si aggravino.
3 min di lettura · Feb 25, 2026
SharePointMicrosoft evidenzia SharePoint Embedded come un modo per modernizzare applicazioni documentali basate su repository ECM/DMS legacy senza dover sostituire i sistemi esistenti. La novità conta perché rende i contenuti "AI-ready" per Copilot e futuri workflow basati su agent, portando al tempo stesso sicurezza, conformità e governance di Microsoft 365/Purview direttamente nelle app line-of-business.
3 min di lettura · Feb 24, 2026
SecurityMicrosoft ha pubblicato il nuovo e-book “Establishing proactive defense”, una guida pratica che descrive come adottare Microsoft Security Exposure Management attraverso cinque livelli di maturità, passando da un approccio reattivo e frammentato a una gestione continua e basata sul rischio. È importante perché aiuta i team IT e security a unificare visibilità, priorità e remediation negli ambienti ibridi, riducendo rumore e inefficienze e migliorando la capacità di difesa in modo misurabile.
3 min di lettura · Feb 19, 2026
SecurityMicrosoft Defender avverte che gli agenti AI self-hosted come OpenClaw devono essere trattati come codice non attendibile con credenziali persistenti, perché possono ingerire contenuti esterni, scaricare skill di terze parti ed eseguirle con l’identità dell’host. La novità chiave è che convergono due supply chain di rischio — codice e istruzioni non affidabili — rendendo questi runtime pericolosi se eseguiti su workstation o ambienti dove risiedono token, credenziali e dati sensibili aziendali.
3 min di lettura · Feb 19, 2026