SecurityUna nuova ricerca di Microsoft mostra che il fine-tuning con GRPO può indebolire rapidamente le protezioni di sicurezza di un LLM già allineato, usando anche pochi prompt dannosi e un modello “judge” che premia risposte pericolose. La scoperta è importante perché dimostra che la sicurezza dei modelli non è permanente: chi adatta copilot, chatbot o modelli interni deve trattare il post-training come un rischio di governance e sicurezza, non come una semplice ottimizzazione delle prestazioni.
3 min di lettura · Feb 9, 2026
SecurityMicrosoft ha rilevato attacchi reali contro istanze esposte di SolarWinds Web Help Desk, dove una vulnerabilità di esecuzione di codice remoto viene usata per ottenere accesso iniziale e poi muoversi lateralmente fino alla compromissione di Active Directory. La campagna è particolarmente rilevante perché combina tecniche living-off-the-land, PowerShell/BITS e strumenti RMM legittimi per restare discreta, rendendo urgente per le organizzazioni correggere le istanze WHD vulnerabili e rafforzare monitoraggio e segmentazione.
3 min di lettura · Feb 7, 2026
SecurityCrashFix is a new malware variant that first sabotages the browser with delayed crashes and denial-of-service behavior, then tricks users with a fake “repair” prompt into running attacker-provided commands themselves. This matters because it combines social engineering, living-off-the-land binaries, and script-based payloads to bypass traditional signature-based defenses while making the infection appear like a legitimate browser fix.
3 min di lettura · Feb 5, 2026
SecurityMicrosoft sostiene Operation Winter SHIELD, un’iniziativa di nove settimane guidata dalla FBI Cyber Division al via il 2 febbraio 2026, pensata per aiutare le organizzazioni a implementare in modo concreto controlli di sicurezza efficaci. La notizia conta perché sposta il focus dalle policy sulla carta ai guardrail applicati in produzione, basati su incidenti reali, per ridurre rischi comuni come credenziali deboli, autenticazione legacy, privilegi eccessivi e sistemi non patchati.
3 min di lettura · Feb 5, 2026
SecurityMicrosoft Research segnala che i modelli AI open-weight possono nascondere backdoor da model poisoning, attivabili da trigger specifici pur sembrando normali nei test standard. Lo studio individua firme osservabili come pattern di attention anomali e collasso dell’entropia in output, un passo importante perché potrebbe aiutare aziende e sviluppatori a rilevare modelli compromessi nella nuova AI supply chain con meno falsi positivi.
3 min di lettura · Feb 4, 2026