English - French - Italian

Microsoft

Dual-Boot Linux non funziona più dopo l'aggiornamento di sicurezza di Windows

Peter • domenica 25 agosto 2024 • 3 min di lettura (427)

La sorpresa: Un aggiornamento mensile di Windows rilasciato il 13 agosto ha bloccato i sistemi Dual Boot che eseguivano sia Windows che Linux. L'aggiornamento, rilasciato il 13 agosto, mirava a correggere una vulnerabilità vecchia di due anni (!

Microsoft

MFA obbligatoria per i servizi di Azure, a breve

Peter • venerdì 23 agosto 2024 • 2 min di lettura (316)

La buona intenzione: Microsoft implementerà l'autenticazione a più fattori (MFA) obbligatoria per tutti i servizi di Azure a partire da ottobre 2024. Questa misura ha, ovviamente, lo scopo di migliorare la sicurezza garantendo che gli utenti verifichino la propria identità attraverso più metodi prima di accedere ai servizi.

Networking

Un nuovo TLD è ora riservato da ICANN per le reti interne

Peter • lunedì 12 agosto 2024 • 1 min di lettura (148)

Il punto: L'Internet Corporation for Assigned Names and Numbers (ICANN) ha ufficialmente riservato il dominio di primo livello “.INTERNAL” per applicazioni ad uso privato. È interessante ma non sorprendente che Google (e alcuni clienti Google Cloud) "

emails

Correzione Roundcube mail server

Peter • giovedì 8 agosto 2024 • 1 min di lettura (207)

Il problema: È stata scoperta una vulnerabilità critica di Cross-Site Scripting (XSS) in Roundcube, un software di posta elettronica open source ampiamente utilizzato da agenzie governative e università. Questa vulnerabilità consente agli attaccanti di eseguire JavaScript arbitrario nel browser della vittima semplicemente facendogli visualizzare un'e-mail dannosa.

Microsoft

L' avviso anti-phishing di Outlook aggirato con un semplice CSS...

John Faster • mercoledì 7 agosto 2024 • 2 min di lettura (284)

Il punto: Per aiutare l'utente a prestare maggiore attenzione alle e-mail provenienti da indirizzi non familiari, Microsoft 365 aggiunge un avviso all'e-mail che questo messaggio "Non ricevi spesso e-mail da xyz@example.

Microsoft

New Outlook flaw: MonikerLink

Peter • lunedì 19 febbraio 2024 • 1 min di lettura (201)

La buona intenzione - molto basilare: Per default gli allegati e i collegamenti di Microsoft Outlook non possono essere scaricati o cliccati direttamente per impedire exploit (ad esempio l'esecuzione di script dannosi): Si tratta di una (ben nota a 'antica') funzionalità di Read only chiamata Visualizzazione protetta di Office.