La società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomalia che provoca l’interruzione dell’applicazione all’avvio.

Quando un utente prova ad aprire la versione classica di Outlook per Windows, si verifica il problema. Invece di caricare la casella di posta, l’applicazione visualizza un messaggio di errore che indica: “Impossibile avviare Microsoft Outlook. Impossibile aprire la finestra di Outlook. Impossibile aprire l’insieme di cartelle. Tentativo di accesso a Microsoft Exchange non riuscito”.

Per individuare gli utenti potenzialmente colpiti da questo bug specifico, Microsoft ha messo a disposizione degli amministratori IT e dei team tecnici uno strumento diagnostico preciso. Tramite la registrazione di una traccia Fiddler durante la manifestazione dell’errore, gli amministratori sono in grado di individuare un’eccezione ben definita.

Al 26 settembre 2025, lo stato ufficiale di Microsoft per il problema è “IN FASE DI INDAGINE”. Al momento non esiste una soluzione diretta che gli utenti o gli amministratori possano applicare autonomamente.

Il problema, impedisce agli utenti di accedere alle proprie cassette postali e visualizza un messaggio di errore critico, interrompendo i flussi di lavoro quotidiani per le persone e le organizzazioni interessate.

Microsoft ha rilevato che, sebbene le cause di questo errore generico possano essere molteplici, recenti casi di supporto segnalano un problema specifico relativo alle cassette postali degli utenti che cercano di accedere al servizio.

La presenza del seguente errore nel registro conferma il problema:
Microsoft.Exchange.RpcClientAccess.ServerTooBusyException: Client is being backed off ---> Microsoft.Exchange.RpcClientAccess.ClientBackoffException: ErrorCode: ClientBackoff, LID: 49586 - Authentication concurrency limit is reached.
Questa eccezione indica che la connessione non riesce perché il client dell’utente sta superando il limite di concorrenza di autenticazione impostato dal server, venendo di fatto “arretrato” o limitato da Microsoft Exchange Online. Ciò impedisce al client Outlook di accedere correttamente e di aprire le cartelle della cassetta postale dell’utente.

Per risolvere il problema, le organizzazioni devono aprire un caso di supporto tramite il portale di amministrazione di Microsoft 365. Il team di supporto di Exchange Online dovrà quindi implementare una modifica nel backend per mitigare il problema di autenticazione per le cassette postali interessate.

Nel frattempo, Microsoft ha fornito soluzioni alternative immediate per garantire che gli utenti possano continuare ad accedere alla propria posta elettronica. Si consiglia agli utenti interessati da questo problema di utilizzare Outlook Web Access (OWA), la versione di Outlook basata su browser, o di passare al nuovo client Outlook per Windows.

Questi client non sono interessati dal bug e rappresentano un’alternativa affidabile in attesa dello sviluppo di una soluzione definitiva per la classica applicazione desktop. Si incoraggiano le organizzazioni a comunicare queste soluzioni alternative ai propri utenti per ridurre al minimo i disagi.

L'articolo Caos per Outlook: il client Windows va in crash e blocca le caselle di posta proviene da il blog della sicurezza informatica.

Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks.

L’Unità 42, divisione di intelligence sulle minacce della società californiana, ha pubblicato un rapporto che svela l’esistenza di “Phantom Taurus”, una struttura statale impegnata da anni in attività di spionaggio informatico contro istituzioni governative e diplomatiche.

Attacchi mirati e strategie coerenti con gli interessi di Pechino

Secondo il documento, negli ultimi tre anni il gruppo ha condotto operazioni clandestine contro ministeri degli Esteri, ambasciate e società di telecomunicazioni in Medio Oriente, Africa e Asia.

Le informazioni trafugate riguardano temi geopolitici, relazioni estere e attività militari, in linea con le priorità strategiche del governo cinese. Gli attacchi, spesso sincronizzati con eventi internazionali o crisi regionali, confermano un obiettivo chiaramente orientato all’intelligence.
Il processo di maturazione di Phantom Taurus (Fonte Palo Alto Networks)

Differenze rispetto agli altri APT cinesi

Gli analisti hanno confrontato Phantom Taurus con altri noti attori di minaccia come APT 27 (Iron Taurus), APT 41 (Winnti) e Mustang Panda. Pur utilizzando un’infrastruttura comune agli hacker cinesi, il gruppo si distingue per strumenti personalizzati e tecniche difficilmente rilevabili, con un livello di occultamento più sofisticato.

Il gruppo è stato individuato per la prima volta nel 2023 con l’identificativo CL-STA-0043 e successivamente associato all’operazione denominata “Diplomatic Specter”. Inizialmente concentrato sul furto di comunicazioni via e-mail, dal 2025 ha ampliato le sue capacità, puntando direttamente ai database governativi.

Utilizzando uno script chiamato “mssq.bat”, gli hacker si sono collegati ai server SQL per estrarre informazioni da paesi come Afghanistan e Pakistan, segnando un’evidente escalation delle proprie tecniche.

La minaccia del malware NET-STAR

Tra le novità emerse, i ricercatori hanno rilevato lo sviluppo di un nuovo toolkit malevolo, denominato “NET-STAR”, progettato per compromettere i server Microsoft IIS, spesso impiegati dalle amministrazioni pubbliche.

Questo strumento consente furti di file, interrogazioni ai database e comunicazioni criptate, con funzionalità avanzate per evitare la rilevazione da parte di sistemi di sicurezza e software antivirus.

Allerta internazionale sulla cybersicurezza

Palo Alto Networks, che ha condiviso i risultati dell’indagine con la Cyber Threat Alliance (CTA), sottolinea l’urgenza di rafforzare i sistemi di protezione, in particolare il monitoraggio dei server IIS e dei database, al fine di prevenire intrusioni difficilmente rilevabili. L’azienda americana, fondata nel 2005 a Santa Clara e oggi tra i principali operatori globali della cybersecurity, è entrata nel 2025 per la prima volta nella classifica Fortune 500, al numero 470.

L'articolo Stati Uniti Sotto Tiro! Arriva Phantom Taurus, gli hacker cinesi che spiano governi e ambasciate proviene da il blog della sicurezza informatica.

As anyone who has used an FDM printer can tell you, it’s certainly not the magical replicator it’s often made out to be. The limitations of the platform are numerous — ranging from anisotropic material characteristics to visual imperfections in the parts. In an attempt to reduce the visual artifacts in 3D prints, [TenTech] affixed a small diode laser on a 3D printer.

Getting the 1.5 watt diode laser onto the printer was a simple matter of a bracket and attaching it to the control board as a fan. Tuning the actual application of the laser proved a little more challenging. While the layer lines did get smoothed, it also discolored the pink filament making the results somewhat unusable. Darker colored filaments seem to not have this issue and a dark blue is used for the rest of the video.

The smoothing process begins at the end of a 3D print and uses non-planar printer movements to keep the laser at an ideal focusing distance. The results proved rather effective, giving a noticeably smoother and shiner quality than an unprocessed print. The smoothing works incredibly well on fine geometry which would be difficult or impossible to smooth out via traditional mechanical means. Some detail was lost with sharp corners getting rounded, but not nearly as much as [TenTech] feared.

For a final test, [TenTech] made two candle molds, one smoothed and one processed. The quality difference between the two resulting candles was minimal, with the smoothed one being perhaps even a little worse. However, a large amount of wax leaked into the 3D print infill in the unprocessed mold, with the processed mold showing no signs of leaking.

If you are looking for a bit safer of a 3D print post-processing technique, make sure to check out [Donal Papp]’s UV resin smoothing experiments!

youtube.com/embed/OX_DRc18tik?…

Thanks [john] for the tip!

hackaday.com/2025/10/02/3d-pri…