AI Infrastructure
Infrastruttura AI approfondisce GPU, compute, training, inferenza e deployment su larga scala. Gli articoli seguono l’evoluzione delle piattaforme, i colli di bottiglia architetturali e le implicazioni di sicurezza dei carichi AI.
OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti
Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'…
DNS-AID: Linux Foundation lancia discovery decentralizzata per agenti AI
Il Linux Foundation ha lanciato DNS-AID il 27 maggio 2026: un protocollo open source che usa il DNS esistente per far scoprire e verif…
Shadow AI, primo 8-K depositato: la governance passa dalla policy alla
Il primo 8-K per uso non autorizzato di AI da un dipendente segna il passaggio da rischio interno a obbligo di disclosure. Framework o…
AI chatbot avvelenati: nuovo vettore per il cryptojacking GPU
Microsoft ha identificato una campagna che usa le raccomandazioni dei chatbot AI per distribuire malware miner GPU, abusando ScreenCon…
CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…
1Password-OpenAI: credenziali just-in-time per gli agenti AI
1Password integra l'Environments MCP Server in Codex: credenziali just-in-time per agenti di coding AI, senza esporle nei prompt né ne…
Agenti AI in produzione: il rischio confused-deputy è reale
Un'analisi dei rischi di sicurezza degli agenti AI con accesso a infrastrutture di produzione, il problema del confused-deputy e la so…
Zealot: AI autonoma compromette cloud multi-stadio
Unit 42 dimostra un PoC multi-agente che esegue end-to-end attacchi cloud senza intervento umano, accelerando l'exploitation di miscon…
CVE-2026-45829: RCE in ChromaDB, 73% dei server esposti a rischio
Una vulnerabilità di gravità massima, tracciata come CVE-2026-45829, colpisce il server Python FastAPI di ChromaDB, uno dei vector dat…
Ollama: CVE-2026-7482 espone potenzialmente la memoria di 300mila server AI
Rilevata una vulnerabilità critica in Ollama (CVE-2026-7482) che permette il leak di memoria tramite GGUF. Rischi per chiavi API e con…
Ollama, tre CVE critiche espongono la memoria dei LLM locali
Tre CVE critiche in Ollama: un file GGUF craftato leak l'intera memoria dei processi LLM, mentre l'updater Windows consente persistenz…
Exploit attivo CVE-2026-42945: NGINX Rift in-the-wild
La vulnerabilità NGINX Rift (CVE-2026-42945) è attivamente sfruttata dal 16 maggio per DoS e potenziale RCE: cosa fare subito.