SecurityMicrosoft ha annunciato a FabCon Atlanta nuove funzionalità di Microsoft Purview per Microsoft Fabric che rafforzano sicurezza e governance dei dati in scenari AI. Tra le novità ci sono le policy DLP ora generalmente disponibili, controlli in anteprima per limitare l’accesso a dati sensibili in KQL/SQL e Warehouse, ed estensioni dell’Insider Risk Management ai lakehouse per rilevare comportamenti rischiosi e possibili furti di dati. Questi aggiornamenti contano perché aiutano le aziende ad accelerare l’adozione dell’AI mantenendo maggiore controllo, conformità e protezione delle informazioni critiche.
3 min di lettura · Mar 16, 2026
SecurityMicrosoft ha avvertito che la campagna malware “Contagious Interview”, attiva almeno da dicembre 2022, sfrutta il processo di selezione degli sviluppatori con finti recruiter, repository di codice malevoli, pacchetti NPM trojanizzati e task abusivi di Visual Studio Code. La minaccia è particolarmente rilevante perché colpisce figure con accesso a codice sorgente, pipeline CI/CD, ambienti cloud e credenziali sensibili, trasformando normali colloqui tecnici in un vettore di compromissione per intere organizzazioni.
3 min di lettura · Mar 11, 2026
SecurityMicrosoft ha presentato Agent 365, una nuova piattaforma di sicurezza e governance per gestire gli agenti AI in modo centralizzato negli ambienti Microsoft e partner. La novità è importante perché offre inventario, osservabilità, segnali di rischio e controlli di identità e accesso tramite strumenti come Entra, Defender e Purview, aiutando le aziende a scalare l’AI agentica senza perdere visibilità, controllo e conformità.
3 min di lettura · Mar 9, 2026
SecurityMicrosoft osserva che l’uso malevolo dell’AI nei cyberattacchi oggi serve soprattutto come acceleratore: aiuta gli attaccanti a creare phishing più credibili, analizzare dati rubati, generare codice e velocizzare la ricognizione su vulnerabilità note. Questo conta perché l’AI non introduce necessariamente nuovi vettori di attacco, ma rende quelli esistenti più rapidi, scalabili e persistenti, aumentando la pressione sui team di sicurezza.
3 min di lettura · Mar 6, 2026
SecurityMicrosoft evidenzia che aumentare la presenza e la retention delle donne nella cybersecurity non è solo un obiettivo di inclusione, ma una priorità operativa per migliorare threat modeling, innovazione e decisioni in un contesto di minacce accelerate dall’AI. Il post sottolinea che, con le donne ferme a circa il 24% della forza lavoro globale nel settore, servono percorsi di crescita e avanzamento a lungo termine per rafforzare capacità, resilienza e gestione del rischio nei team di sicurezza.
3 min di lettura · Mar 5, 2026
SecurityMicrosoft Defender ha scoperto estensioni Chromium dannose che si spacciano per assistenti AI legittimi e sottraggono in modo continuo chat con LLM, URL visitati e altri dati sensibili, inviandoli poi verso server remoti tramite normali richieste HTTPS. La notizia è rilevante perché queste estensioni possono arrivare da marketplace considerati affidabili e trasformare strumenti di produttività molto diffusi in un canale silenzioso di fuga di dati aziendali, con un impatto potenziale su centinaia di migliaia di utenti.
3 min di lettura · Mar 5, 2026
SecurityL’analisi di Microsoft mostra che Tycoon2FA, attivo dall’agosto 2023, è diventato uno dei kit di phishing AiTM più diffusi, con campagne che hanno inviato decine di milioni di email e colpito oltre 500.000 organizzazioni al mese. È rilevante perché permette agli attaccanti di aggirare l’MFA intercettando i cookie di sessione durante il login, dimostrando che per difendersi non basta reimpostare le password ma servono anche revoca delle sessioni e controlli di autenticazione più forti.
3 min di lettura · Mar 4, 2026
SecurityMicrosoft Defender Experts uncovered phishing campaigns that use fake meeting invites, invoices, and spoofed Adobe download pages to trick users into installing malware disguised as trusted workplace apps. The attackers further boost credibility by code-signing the droppers with an Extended Validation (EV) certificate, making the payloads appear more legitimate and increasing the risk of ScreenConnect backdoor infections in organizations where employees routinely install collaboration or document software.
3 min di lettura · Mar 3, 2026
SecurityMicrosoft ha segnalato una tecnica di phishing che sfrutta il comportamento di reindirizzamento OAuth di Microsoft Entra ID: gli attaccanti inviano utenti verso URL di login legittimi, forzano errori OAuth con scope non validi e li reindirizzano poi a pagine controllate per rubare credenziali o distribuire malware. La scoperta è importante perché abusa della fiducia nei domini Microsoft e può aggirare alcuni controlli di sicurezza, con un impatto particolare su enti pubblici e organizzazioni governative già prese di mira.
3 min di lettura · Mar 2, 2026
SecurityMicrosoft spiega perché il threat modeling tradizionale non basta per le app di AI generativa e agentica, dove output non deterministici, bias a seguire istruzioni e integrazione con tool e memoria creano nuove superfici d’attacco. Il tema è importante perché questi fattori aumentano il rischio di prompt injection, manipolazione e guasti che possono propagarsi rapidamente tra componenti, imponendo ai team di sicurezza un approccio aggiornato e più centrato sugli impatti reali sulle persone.
3 min di lettura · Feb 26, 2026
SecurityMicrosoft segnala una campagna che distribuisce repository Next.js malevoli, spesso camuffati da test tecnici per assunzioni, per colpire sviluppatori e ambienti di build ad alto valore. I progetti possono eseguire codice automaticamente all’apertura della cartella in VS Code o durante l’avvio dell’app, scaricando payload in memoria e avviando comunicazioni di comando e controllo: un rischio rilevante perché può portare al furto di codice sorgente, token API e credenziali cloud.
3 min di lettura · Feb 25, 2026
SecurityMicrosoft has outlined 10 common Copilot Studio misconfigurations that can expose organizations to identity abuse, prompt-driven attacks, and data exfiltration, especially as low-code AI agents become a new control plane for accessing data and automating workflows. The guidance matters because it pairs each risk with Defender Advanced Hunting community queries and recommended mitigations, giving security teams concrete ways to find and fix weak sharing, authentication, ownership, and action settings before they silently expand the attack surface.
3 min di lettura · Feb 25, 2026