AI Infrastructure
Infrastruttura AI approfondisce GPU, compute, training, inferenza e deployment su larga scala. Gli articoli seguono l’evoluzione delle piattaforme, i colli di bottiglia architetturali e le implicazioni di sicurezza dei carichi AI.

NVIDIA NeMo Framework: vulnerabilità RCE nei checkpoint ML
Una falla di deserialization nei checkpoint di NVIDIA NeMo Framework consente esecuzione remota di codice. Richiede interazione utente…

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali
ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…

CISA impone patch in 3 giorni per CVE-2026-55255 su Langflow
Un IDOR nel endpoint /api/v1/responses di Langflow consente il furto di credenziali LLM e cloud da flow altrui. CISA ha ordinato il pa…

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale
Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

Langflow RCE sfruttato per miner worm: 19 giorni di campagna
CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…

Linux Foundation lancia Akrites: un SIRT condiviso per il software open source
Akrites porta 19 big tech sotto un unico SIRT per vulnerabilità open source. Il 5% di patch rate e la confessione di Dolan: la strada…

Ransomware: Europa prima regione al mondo con +55% attacchi
L'Europa supera gli USA come target preferito del ransomware: 684 attacchi in quattro mesi, +55% sul 2025. La supply chain è il nuovo…

Microsoft attribuisce attacco Mastra a Sapphire Sleet nordcoreano
Microsoft attribuisce con alta confidenza l'attacco supply chain a 140+ pacchetti npm Mastra al gruppo nordcoreano Sapphire Sleet. Il…

Agentic AI sostituisce assistiva in threat management
L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…

Log discard: il 86% dei log di sicurezza finisce nel cestino
Una survey Dynatrace su 450 grandi imprese rivela che metà scarta l'86% dei log di sistema per costo. Spesa media $2.5M all'anno, ma i…

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE
Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

Langflow CVE-2026-5027: RCE sfruttato, 7.000 esposti
Path traversal in Langflow sfruttato in the wild: CVE-2026-5027 con CVSS 8.8 consente RCE non autenticato su circa 7.000 istanze espos…