SecurityMicrosoft ha pubblicato linee guida per il rilevamento, l’indagine e la mitigazione della compromissione della supply chain di Trivy del marzo 2026, che ha interessato il binario Trivy e le GitHub Actions correlate. L’incidente è rilevante perché ha trasformato uno strumento di sicurezza CI/CD affidabile in un mezzo per rubare credenziali da pipeline di build, ambienti cloud e sistemi di sviluppo, continuando però a sembrare operativo normalmente.
3 min di lettura · Mar 25, 2026
Security{{Microsoft delinea un modello di governance per gli AI agent che allinea l’intento dell’utente, dello sviluppatore, basato sul ruolo e dell’organizzazione. Il framework aiuta le aziende a mantenere gli agent utili, sicuri e conformi definendo confini comportamentali e un chiaro ordine di precedenza quando sorgono conflitti.}}
3 min di lettura · Mar 24, 2026
SecurityMicrosoft ha descritto un caso reale di ransomware in cui il predictive shielding di Defender ha rilevato l’abuso dannoso di Group Policy Object prima dell’inizio della crittografia. Rafforzando la propagazione dei GPO e interrompendo gli account compromessi, Defender ha bloccato circa il 97% dei tentativi di crittografia e ha impedito che qualsiasi dispositivo venisse cifrato tramite il percorso di distribuzione GPO.
3 min di lettura · Mar 23, 2026
SecurityMicrosoft ha presentato al RSAC 2026 una strategia di sicurezza end-to-end per l’AI agentica, annunciando la disponibilità generale di Agent 365 dal 1° maggio come piattaforma di controllo per osservare, proteggere e governare gli agenti AI su larga scala. La novità conta perché, insieme a strumenti come Security Dashboard for AI ed Entra Internet Access Shadow AI Detection, offre alle aziende maggiore visibilità sui rischi, aiuta a limitare l’accesso e la condivisione eccessiva dei dati e rafforza la difesa contro minacce AI emergenti.
3 min di lettura · Mar 20, 2026
SecurityMicrosoft has open-sourced CTI-REALM, a new benchmark designed to test whether AI agents can perform real detection engineering work from cyber threat intelligence reports, not just answer cybersecurity questions. It matters because it evaluates end-to-end operational tasks across Linux, Azure Kubernetes Service, and Azure cloud environments, giving security teams a more realistic way to measure how useful AI may be for SOC and detection workflows.
3 min di lettura · Mar 20, 2026
SecurityMicrosoft ha presentato Zero Trust for AI, una guida che estende i principi di Zero Trust agli ambienti AI per aiutare le aziende a proteggere modelli, agenti, dati e decisioni automatizzate. La novità più rilevante è l’aggiunta di un pilastro dedicato all’AI nel Zero Trust Workshop, con 700 controlli di sicurezza, 116 gruppi logici e 33 swim lane funzionali: un aggiornamento importante perché offre ai team IT e sicurezza un framework pratico per valutare i rischi dell’AI e applicare controlli coerenti su processi e tecnologie.
3 min di lettura · Mar 19, 2026
SecurityMicrosoft ha segnalato un aumento delle campagne di phishing a tema fiscale contro gli utenti Microsoft 365, con tecniche più sofisticate come codici QR, catene di reindirizzamento, file ospitati nel cloud e kit phishing-as-a-service come Energy365 e SneakyLog. La notizia è importante perché questi attacchi sfruttano la pressione della stagione fiscale e strumenti legittimi per aggirare i controlli tradizionali, aumentando il rischio di furto di credenziali e compromissione aziendale.
3 min di lettura · Mar 19, 2026
SecurityMicrosoft is updating its security guidance to treat AI observability as a core requirement for GenAI and agentic systems, arguing that traditional monitoring of uptime, latency, and error rates cannot detect many AI-specific failures or attacks. This matters because enterprise AI agents increasingly access sensitive data, external content, and automated tools, making richer visibility into context, provenance, and agent behavior essential to identify compromise, prevent unsafe actions, and secure production deployments.
3 min di lettura · Mar 18, 2026
SecurityIl nuovo benchmark di Microsoft sulla sicurezza email mostra che Defender for Office 365 continua a svolgere gran parte del lavoro di protezione, con Zero-hour Auto Purge che rimuove in media il 70,8% delle email dannose dopo la consegna. I dati indicano che gli strumenti ICES aggiungono benefici soprattutto nel filtraggio di email marketing e bulk (+13,7%), mentre l’incremento contro spam e minacce ad alta gravità resta limitato, un elemento importante per i team di sicurezza che devono decidere come combinare difese native e soluzioni aggiuntive in Microsoft 365.
3 min di lettura · Mar 16, 2026
SecurityMicrosoft evidenzia l’abuso dei prompt come un rischio prioritario per le applicazioni AI e aggiorna le linee guida spostando l’attenzione dalla sola valutazione del rischio al rilevamento in tempo reale, all’indagine e al contenimento. Il focus su scenari come override diretto, abuso estrattivo e iniezione indiretta conta perché mostra come prompt malevoli nascosti in email, documenti o URL possano influenzare l’output dell’AI ed esporre dati sensibili o alterare decisioni aziendali.
3 min di lettura · Mar 16, 2026
SecurityMicrosoft ha rivelato una campagna di Storm-2561 che usa SEO poisoning e falsi siti di download per distribuire installer VPN trojanizzati, sfruttando anche repository GitHub e certificati di firma del codice apparentemente legittimi. La minaccia è particolarmente rilevante perché colpisce utenti e aziende in cerca di software VPN affidabile, rubando credenziali e configurazioni sensibili prima che le difese tradizionali riconoscano l’attacco.
3 min di lettura · Mar 16, 2026
SecurityMicrosoft ha segnalato un attacco di vishing via Teams in cui un aggressore, fingendosi supporto IT, ha convinto un dipendente ad autorizzare Quick Assist, ottenendo così accesso remoto e distribuendo payload malevoli, rubando credenziali e stabilendo il controllo del sistema. La vicenda è importante perché mostra come strumenti Microsoft legittimi e processi di supporto ordinari possano essere sfruttati per aggirare le difese tradizionali, rendendo essenziali formazione degli utenti, verifiche sull’identità del supporto e controlli più rigorosi sugli accessi remoti.
3 min di lettura · Mar 16, 2026