SecurityMicrosoft ha confermato che i certificati originali di Secure Boot introdotti nel 2011 inizieranno a scadere da fine giugno 2026 e che i nuovi certificati saranno distribuiti tramite gli aggiornamenti mensili di Windows, con il supporto coordinato di OEM e fornitori UEFI. La notizia è importante perché i dispositivi non aggiornati potrebbero continuare ad avviarsi ma non riuscire ad adottare future protezioni di sicurezza a livello di boot, rendendo essenziale per i team IT pianificare per tempo questo aggiornamento.
3 min di lettura · Feb 10, 2026
SecurityIl report Cyber Pulse di Microsoft segnala che gli AI agent sono ormai diffusi nelle grandi aziende, spesso creati con strumenti low-code/no-code e sempre più autonomi, ma molte organizzazioni non riescono ancora a inventariarli, governarli e proteggerli adeguatamente. Questo conta perché la crescita della “shadow AI” — con il 29% dei dipendenti che usa agent non autorizzati — amplia i rischi su accessi, dati e conformità, rendendo essenziali visibilità, governance e approcci Zero Trust.
3 min di lettura · Feb 10, 2026
AzureMicrosoft sta esplorando l’uso di superconduttori ad alta temperatura (HTS) nei datacenter Azure per distribuire più energia con perdite quasi nulle, cavi molto più compatti e minore caduta di tensione, così da sostenere workload AI sempre più densi. La notizia conta perché affronta uno dei principali colli di bottiglia dei datacenter moderni—la capacità elettrica—ma richiede anche sistemi di raffreddamento criogenico affidabili e scalabili per diventare praticabile su larga scala.
3 min di lettura · Feb 10, 2026
SecurityMicrosoft segnala un nuovo abuso chiamato AI Recommendation Poisoning, in cui link web con prompt nascosti cercano di manipolare la memoria degli assistenti AI come Copilot per influenzarne in modo persistente suggerimenti e raccomandazioni future. La minaccia è rilevante soprattutto in ambito enterprise perché può alterare decisioni su procurement, sicurezza e fiducia negli strumenti AI senza segnali evidenti per gli utenti.
3 min di lettura · Feb 10, 2026
SecurityUna nuova ricerca di Microsoft mostra che il fine-tuning con GRPO può indebolire rapidamente le protezioni di sicurezza di un LLM già allineato, usando anche pochi prompt dannosi e un modello “judge” che premia risposte pericolose. La scoperta è importante perché dimostra che la sicurezza dei modelli non è permanente: chi adatta copilot, chatbot o modelli interni deve trattare il post-training come un rischio di governance e sicurezza, non come una semplice ottimizzazione delle prestazioni.
3 min di lettura · Feb 9, 2026
AzureSQLCon 2026 debutta ad Atlanta dal 16 al 20 marzo in co-location con FabCon, offrendo con un unico pass accesso sia a contenuti SQL approfonditi sia a sessioni più ampie su Fabric, Power BI, data engineering e AI. Per team IT e data, è rilevante perché concentra in una sola settimana 50 sessioni e workshop pratici su SQL Server, Azure SQL, Fabric SQL, sicurezza, performance, migrazione e scenari AI, aiutando a collegare meglio operations, analytics e roadmap di modernizzazione.
3 min di lettura · Feb 9, 2026
SecurityMicrosoft ha rilevato attacchi reali contro istanze esposte di SolarWinds Web Help Desk, dove una vulnerabilità di esecuzione di codice remoto viene usata per ottenere accesso iniziale e poi muoversi lateralmente fino alla compromissione di Active Directory. La campagna è particolarmente rilevante perché combina tecniche living-off-the-land, PowerShell/BITS e strumenti RMM legittimi per restare discreta, rendendo urgente per le organizzazioni correggere le istanze WHD vulnerabili e rafforzare monitoraggio e segmentazione.
3 min di lettura · Feb 7, 2026
SecurityCrashFix is a new malware variant that first sabotages the browser with delayed crashes and denial-of-service behavior, then tricks users with a fake “repair” prompt into running attacker-provided commands themselves. This matters because it combines social engineering, living-off-the-land binaries, and script-based payloads to bypass traditional signature-based defenses while making the infection appear like a legitimate browser fix.
3 min di lettura · Feb 5, 2026
Microsoft 365Microsoft ha annunciato il ritorno del suo principale evento community dedicato a Microsoft 365, offrendo agli amministratori IT una panoramica concentrata sulle novità in arrivo, incluse evoluzioni di Copilot, controlli di amministrazione e aggiornamenti per Teams, SharePoint, Exchange e sicurezza. La notizia conta perché questi eventi spesso anticipano segnali di roadmap, best practice e linee guida operative utili per pianificare cambiamenti, supporto e strategie di adozione nei tenant aziendali.
3 min di lettura · Feb 5, 2026
AzureClaude Opus 4.6 è ora disponibile su Microsoft Foundry in Azure, portando alle aziende un modello avanzato per coding su larga scala, analisi finanziaria, cybersecurity, knowledge work e automazione UI in un ambiente enterprise con governance e controlli. La novità conta soprattutto per la finestra di contesto fino a 1 milione di token e l’output fino a 128K token, che permettono di gestire workflow agentici complessi e documenti o analisi molto estesi in un’unica esecuzione.
3 min di lettura · Feb 5, 2026
Power PlatformPower Apps code apps are now generally available, giving web developers a code-first way to build apps with frameworks like React or Vue while still using Power Platform services and more than 1,400 connectors. This matters because organizations can speed up modern app development without sacrificing IT governance, security, and enterprise controls such as managed hosting and Microsoft Entra authentication.
3 min di lettura · Feb 5, 2026
IntuneGli aggiornamenti di Intune di gennaio 2026 introducono il supporto agli script PowerShell come installer per le app Win32, semplificando la creazione e l’aggiornamento dei pacchetti senza dover ricreare ogni volta l’intero file applicativo. Questa novità, insieme ai miglioramenti su Endpoint Privilege Management e ai cambiamenti ora in disponibilità generale, conta perché accelera i processi IT, migliora tracciabilità e compliance e rende più sicura e coerente la gestione degli endpoint.
3 min di lettura · Feb 5, 2026