AI Infrastructure
Infrastruttura AI approfondisce GPU, compute, training, inferenza e deployment su larga scala. Gli articoli seguono l’evoluzione delle piattaforme, i colli di bottiglia architetturali e le implicazioni di sicurezza dei carichi AI.
CVE-2026-7482: Analisi tecnica del leak di memoria in Ollama via GGUF
Dettagli tecnici sulla vulnerabilità CVE-2026-7482 in Ollama. Scoperta da Cyera, la falla permette il leak di chiavi API e segreti tra…
Intel e AMD patchano 70 falle: due criticità nei data center
Intel e AMD hanno diffuso advisory per circa 70 falle. Due criticità con CVSS oltre 9 in ROCm e driver ESXi rischiano data center: ser…
Exim Dead.Letter: RCE non autenticata su server mail GnuTLS
Vulnerabilità Dead.Letter (CVE-2026-45185) su Exim 4.97-4.99.2 con GnuTLS: use-after-free in BDAT consente RCE non autenticata e non h…
CVE-2026-7482: memoria Ollama in fuga per un GGUF maligno
Un heap out-of-bounds read in Ollama consente a un attaccante remoto non autenticato di sottrarre l'intera memoria del processo infere…
Bleeding Llama: Ollama leak di memoria su 300.000 server AI
Cyera scopre CVE-2026-7482 nel framework Ollama: un file GGUF malformato permette a un attaccante remoto di svuotare la memoria heap e…
Apache HTTP/2, grave falla RCE: basta una connessione TCP
CVE-2026-23918 in Apache 2.4.66: DoS con una sola connessione TCP e potenziale RCE su Debian e Docker per una double-free in mod_http2…
NVIDIA conferma breach: dati GeForce NOW esposti in Armenia
NVIDIA conferma: partner armeno di GeForce NOW Alliance ha subito breach. Dati personali esposti, sistemi centrali salvi. Ecco i risch…
Exploit LiteLLM in 36 ore: SQL injection pre-auth sfruttata sulle chiavi AI
La CVE-2026-42208 in LiteLLM è stata sfruttata 36 ore dopo la disclosure. Attacco mirato alle chiavi API LLM, con rischio compromissio…
CVE-2026-41940: rischio bypass cPanel e mitigazioni
Analisi di CVE-2026-41940, vulnerabilità critica in cPanel con CVSS 9.8. Sfruttata da mesi, ecco l'impatto su milioni di server e le c…