Due falle di sicurezza in Microsoft Defender: a rischio milioni di PC Windows

Patch management

Vulnerabilità

Antivirus

Una componente software installata di default su milioni di sistemi Windows è finita al centro di una nuova ondata di attacchi mirati. Microsoft ha distribuito aggiornamenti di emergenza per due vulnerabilità gravi che colpiscono direttamente Microsoft Defender, il motore antimalware integrato nel sistema operativo dell’azienda di Redmond e utilizzato anche in diversi prodotti enterprise legacy ancora presenti in molte infrastrutture aziendali.

La vicenda assume un peso particolare perché i bug risultano già sfruttati in scenari reali. CISA, l’agenzia statunitense per la cybersicurezza federale, ha infatti inserito entrambe le falle nel catalogo KEV – Known Exploited Vulnerabilities – imponendo alle agenzie governative americane di correggere i sistemi entro il 3 giugno 2026. Quando una CVE entra nel KEV, il messaggio è chiaro: gli exploit esistono, circolano e qualcuno li sta già utilizzando attivamente per causare danni, bloccare i sistemi, diffondere codice malevolo e sottrarre dati riservati.

Due falle di sicurezza in Microsoft Defender: a rischio milioni di PC Windows

Other newsrooms on this story

Related reading

Microsoft warns of new Defender zero-days exploited in attacks

Microsoft Warns of Two Actively Exploited Defender Vulnerabilities

Microsoft Patches Exploited UnDefend and RedSun Defender Zero-Days

2 New Microsoft Defender Zero-Days Exploited—Patch Now Rolling Out

Attacco hacker globale sfrutta falla di Microsoft: cosa sappiamo della…

Attacchi AI al software: come difendersi dai nuovi 0-day - Agenda Digitale