home.social

#mde — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #mde, aggregated by home.social.

  1. Hunting CVE-2026-41096 (Windows DNS Client RCE, CVSS 9.8) in Advanced Hunting?

    DeviceProcessEvents
    | where Timestamp > ago(7d)
    | where InitiatingProcessFileName =~ "svchost.exe"
    | where InitiatingProcessCommandLine has_any ("dnscache", "NetworkService")
    | where FileName !in~ ("conhost.exe", "WerFault.exe", "wermgr.exe")
    | project Timestamp, DeviceName, FileName, ProcessCommandLine
    | order by Timestamp desc

    #CVE202641096 #KQL #ThreatHunting #MDE

  2. Hunting CVE-2026-41096 (Windows DNS Client RCE, CVSS 9.8) in Advanced Hunting?

    DeviceProcessEvents
    | where Timestamp > ago(7d)
    | where InitiatingProcessFileName =~ "svchost.exe"
    | where InitiatingProcessCommandLine has_any ("dnscache", "NetworkService")
    | where FileName !in~ ("conhost.exe", "WerFault.exe", "wermgr.exe")
    | project Timestamp, DeviceName, FileName, ProcessCommandLine
    | order by Timestamp desc

    #CVE202641096 #KQL #ThreatHunting #MDE

  3. Hunting CVE-2026-41096 (Windows DNS Client RCE, CVSS 9.8) in Advanced Hunting?

    DeviceProcessEvents
    | where Timestamp > ago(7d)
    | where InitiatingProcessFileName =~ "svchost.exe"
    | where InitiatingProcessCommandLine has_any ("dnscache", "NetworkService")
    | where FileName !in~ ("conhost.exe", "WerFault.exe", "wermgr.exe")
    | project Timestamp, DeviceName, FileName, ProcessCommandLine
    | order by Timestamp desc

    #CVE202641096 #KQL #ThreatHunting #MDE

  4. Hunting CVE-2026-41096 (Windows DNS Client RCE, CVSS 9.8) in Advanced Hunting?

    DeviceProcessEvents
    | where Timestamp > ago(7d)
    | where InitiatingProcessFileName =~ "svchost.exe"
    | where InitiatingProcessCommandLine has_any ("dnscache", "NetworkService")
    | where FileName !in~ ("conhost.exe", "WerFault.exe", "wermgr.exe")
    | project Timestamp, DeviceName, FileName, ProcessCommandLine
    | order by Timestamp desc

    #CVE202641096 #KQL #ThreatHunting #MDE

  5. Hunting CVE-2026-41096 (Windows DNS Client RCE, CVSS 9.8) in Advanced Hunting?

    DeviceProcessEvents
    | where Timestamp > ago(7d)
    | where InitiatingProcessFileName =~ "svchost.exe"
    | where InitiatingProcessCommandLine has_any ("dnscache", "NetworkService")
    | where FileName !in~ ("conhost.exe", "WerFault.exe", "wermgr.exe")
    | project Timestamp, DeviceName, FileName, ProcessCommandLine
    | order by Timestamp desc

    #CVE202641096 #KQL #ThreatHunting #MDE

  6. Running Ubuntu 26.04 LTS as a daily driver, enrolled in Microsoft Intune with MDE, and it just works.

    Linux endpoint management has come a long way. Zero friction, full compliance.

    #Ubuntu #Intune #MDE #Linux #EndpointSecurity #Microsoft

  7. 📣📢 Announcing the 1st edition of the #workshop on #Quantum #Modeling, co-located with MODELS'26

    Join us to explore the combination of quantum for model-driven engineering and #MDE for the development of quantum #hybrid systems

    Beyond paper presentations, we plan to have a session to discuss and write down together a roadmap for this exciting area! 🤯

    Details: ➡️ ➡️➡️ quantum-modeling-workshop.gith

  8. ⚠️ Heads up #infosec community
    Found a malicious GitHub repo posing as a curated list of cybersecurity Telegram channels.
    Every link in the README points to the same ZIP payload containing luad.exe (malware family: Alevaul). Detected by Microsoft Defender before execution.
    VT 0/91 on URL but MDE flagged it as True Positive. Classic evasion.
    🔗 github.com/simplefastfunnels25
    Reported to GitHub under Active Malware / DSA Article 16.
    #CyberSecurity #ThreatIntel #MDE #Malware #GitHub #OSINT

  9. Update 🧵
    Rules ARE active, Event ID 1121 confirms blocking (WmiPrvSE → HPFirmwareInstaller blocked, LSASS protection firing daily).
    But Get-MpPreference returns empty, registry key missing. TVM can't detect them → Secure Score stuck at 22/22 exposed.
    Anyone seen this before? #MDE #Intune #DefenderForEndpoint

  10. Update 🧵
    Rules ARE active, Event ID 1121 confirms blocking (WmiPrvSE → HPFirmwareInstaller blocked, LSASS protection firing daily).
    But Get-MpPreference returns empty, registry key missing. TVM can't detect them → Secure Score stuck at 22/22 exposed.
    Anyone seen this before? #MDE #Intune #DefenderForEndpoint

  11. Update 🧵
    Rules ARE active, Event ID 1121 confirms blocking (WmiPrvSE → HPFirmwareInstaller blocked, LSASS protection firing daily).
    But Get-MpPreference returns empty, registry key missing. TVM can't detect them → Secure Score stuck at 22/22 exposed.
    Anyone seen this before? #MDE #Intune #DefenderForEndpoint

  12. Update 🧵
    Rules ARE active, Event ID 1121 confirms blocking (WmiPrvSE → HPFirmwareInstaller blocked, LSASS protection firing daily).
    But Get-MpPreference returns empty, registry key missing. TVM can't detect them → Secure Score stuck at 22/22 exposed.
    Anyone seen this before? #MDE #Intune #DefenderForEndpoint

  13. Weird Intune/MDE issue 🧵
    ASR policy (Block PSExec/WMI) shows 38 Succeeded in Intune, but Get-MpPreference returns empty on endpoints and registry key doesn't exist.
    AttackSurfaceReductionRules_ProviderSet = 1 in PolicyManager but no actual rule values written anywhere.
    Cloud-only, no SCCM. Anyone seen this? #MicrosoftDefender #Intune #MDE

  14. Цифровое Домостроительство: Дерево новой этики

    [ Аудиоверсия статьи ] Открытое обращение к духовным лидерам, хранителям традиций и наставникам общин От: Valeri Rakitine , Founder / Incorporator, NPO Eco-Programming Alliance (Canada) Уважаемые духовные лидеры, Я пишу вам как инженер, который всю жизнь создавал невидимые конструкции. Сегодня человечество возделывает новое поле — цифровое пространство. На нём растут системы, которые управляют нашей связью, памятью, финансами и критически важными решениями. Но я вижу, что на этом поле всё чаще всходят болезненные растения: они быстро растут, выглядят мощно — и при этом истощают землю. Я обращаюсь к вам, чтобы описать Дерево новой этики , которое нам необходимо вырастить вместе — от Семени (The Seed) до Плодов .

    habr.com/ru/articles/1002514/

    #vaop #mde #fsm #MLS #MSI

  15. Giornata della #Memoria
    Il #27gennaio 1945 l'Armata Rossa libera il campo di sterminio di #auschwitz
    Luca Melchiorre su #MaterialiDiEstetica #MdE propone uno studio sulla colpa nelle riflessioni del filosofo #KarlJaspers e di #PrimoLevi.
    Quattro sono gli ambiti della colpa analizzati da Jaspers: criminale, politico, morale e metafisico.
    La colpa sussiste quando non si fa tutto il possibile per impedire un'ingiustizia o un delitto, rendendo possibile il male

    ⬇️ riviste.unimi.it/index.php/MdE

    @cultura

  16. Giornata della #Memoria
    Il #27gennaio 1945 l'Armata Rossa libera il campo di sterminio di #auschwitz
    Luca Melchiorre su #MaterialiDiEstetica #MdE propone uno studio sulla colpa nelle riflessioni del filosofo #KarlJaspers e di #PrimoLevi.
    Quattro sono gli ambiti della colpa analizzati da Jaspers: criminale, politico, morale e metafisico.
    La colpa sussiste quando non si fa tutto il possibile per impedire un'ingiustizia o un delitto, rendendo possibile il male

    ⬇️ riviste.unimi.it/index.php/MdE

    @cultura

  17. Giornata della #Memoria
    Il #27gennaio 1945 l'Armata Rossa libera il campo di sterminio di #auschwitz
    Luca Melchiorre su #MaterialiDiEstetica #MdE propone uno studio sulla colpa nelle riflessioni del filosofo #KarlJaspers e di #PrimoLevi.
    Quattro sono gli ambiti della colpa analizzati da Jaspers: criminale, politico, morale e metafisico.
    La colpa sussiste quando non si fa tutto il possibile per impedire un'ingiustizia o un delitto, rendendo possibile il male

    ⬇️ riviste.unimi.it/index.php/MdE

    @cultura

  18. Giornata della #Memoria
    Il #27gennaio 1945 l'Armata Rossa libera il campo di sterminio di #auschwitz
    Luca Melchiorre su #MaterialiDiEstetica #MdE propone uno studio sulla colpa nelle riflessioni del filosofo #KarlJaspers e di #PrimoLevi.
    Quattro sono gli ambiti della colpa analizzati da Jaspers: criminale, politico, morale e metafisico.
    La colpa sussiste quando non si fa tutto il possibile per impedire un'ingiustizia o un delitto, rendendo possibile il male

    ⬇️ riviste.unimi.it/index.php/MdE

    @cultura

  19. Giornata della #Memoria
    Il #27gennaio 1945 l'Armata Rossa libera il campo di sterminio di #auschwitz
    Luca Melchiorre su #MaterialiDiEstetica #MdE propone uno studio sulla colpa nelle riflessioni del filosofo #KarlJaspers e di #PrimoLevi.
    Quattro sono gli ambiti della colpa analizzati da Jaspers: criminale, politico, morale e metafisico.
    La colpa sussiste quando non si fa tutto il possibile per impedire un'ingiustizia o un delitto, rendendo possibile il male

    ⬇️ riviste.unimi.it/index.php/MdE

    @cultura

  20. #BlueMonday

    Il terzo lunedì dell'anno è spesso definito il giorno più triste. Ma è davvero così? In realtà, questa idea non ha basi scientifiche ed è una strategia di marketing che fa leva sulle #emozioni. Nell’esperienza artistica, però, la dimensione emotiva è uno stimolo potente: le emozioni negative hanno un ruolo centrale nella creazione e nella fruizione dell’#arte, come approfondito in #MdE.

    ⬇️ Disponibile qui in #OpenAccess: riviste.unimi.it/index.php/MdE

    @cultura

  21. Trustworthy experimentation для B2C: как перестать угадывать в A/B‑тестах

    В продуктовой аналитике легко дойти до того момента, когда экспериментов много, а доверия к результатам все меньше и меньше: тесты закрывают “когда стало понятно”, p-value проверяют чуть ли не каждый день (принимая преждевременные решения), MDE забывают фиксировать, а денежные метрики зашумлены так, что выводы получаются, мягко говоря, спорные. В этой статье я показываю практический каркас для более надежных A/B-тестов в B2C: как делать анализ мощности и размера выборки для конверсии и ARPU, как интерпретировать кривую мощности анализа теста и trade-off между MDE, длительностью и доступным трафиком, и почему ratio-метрики вроде выручки на сессию часто лучше голого ARPU. Отдельно разбираю линеаризацию ratio-метрик: как привести их к user-level значениям, чтобы применять стандартные тесты корректнее и стабильнее.

    habr.com/ru/articles/978702/

    #анализ_мощности #размер_выборки #MDE #конверсия #ARPU #ratioметрики #линеаризация #ttest #продуктовая_аналитика #abтестирование

  22. Trustworthy experimentation для B2C: как перестать угадывать в A/B‑тестах

    В продуктовой аналитике легко дойти до того момента, когда экспериментов много, а доверия к результатам все меньше и меньше: тесты закрывают “когда стало понятно”, p-value проверяют чуть ли не каждый день (принимая преждевременные решения), MDE забывают фиксировать, а денежные метрики зашумлены так, что выводы получаются, мягко говоря, спорные. В этой статье я показываю практический каркас для более надежных A/B-тестов в B2C: как делать анализ мощности и размера выборки для конверсии и ARPU, как интерпретировать кривую мощности анализа теста и trade-off между MDE, длительностью и доступным трафиком, и почему ratio-метрики вроде выручки на сессию часто лучше голого ARPU. Отдельно разбираю линеаризацию ratio-метрик: как привести их к user-level значениям, чтобы применять стандартные тесты корректнее и стабильнее.

    habr.com/ru/articles/978702/

    #анализ_мощности #размер_выборки #MDE #конверсия #ARPU #ratioметрики #линеаризация #ttest #продуктовая_аналитика #abтестирование