AI Infrastructure
Infrastruttura AI approfondisce GPU, compute, training, inferenza e deployment su larga scala. Gli articoli seguono l’evoluzione delle piattaforme, i colli di bottiglia architetturali e le implicazioni di sicurezza dei carichi AI.

CVE-2026-24162: RCE in NVIDIA Transformers4Rec via modelli malevoli
NVIDIA Transformers4Rec ha una vulnerabilità di deserializzazione (CVE-2026-24162, CVSS 7.8) che permette RCE tramite caricamento mode…

LangGraph: catena di vulnerabilità apre agenti AI a RCE
Check Point Research ha scoperto una catena SQL injection + deserialization in LangGraph che permette RCE su deployment self-hosted. T…

LiteLLM CVE-2026-42271: CISA conferma exploitation attiva in the wild
CISA inserisce CVE-2026-42271 nel catalogo KEV: command injection in LiteLLM con catena Starlette per RCE non autenticato CVSS 10.0. S…

OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti
Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'…

DNS-AID: Linux Foundation lancia discovery decentralizzata per agenti AI
Il Linux Foundation ha lanciato DNS-AID il 27 maggio 2026: un protocollo open source che usa il DNS esistente per far scoprire e verif…

Shadow AI, primo 8-K depositato: la governance passa dalla policy alla
Il primo 8-K per uso non autorizzato di AI da un dipendente segna il passaggio da rischio interno a obbligo di disclosure. Framework o…

AI chatbot avvelenati: nuovo vettore per il cryptojacking GPU
Microsoft ha identificato una campagna che usa le raccomandazioni dei chatbot AI per distribuire malware miner GPU, abusando ScreenCon…

CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…

1Password-OpenAI: credenziali just-in-time per gli agenti AI
1Password integra l'Environments MCP Server in Codex: credenziali just-in-time per agenti di coding AI, senza esporle nei prompt né ne…

Agenti AI in produzione: il rischio confused-deputy è reale
Un'analisi dei rischi di sicurezza degli agenti AI con accesso a infrastrutture di produzione, il problema del confused-deputy e la so…

Zealot: AI autonoma compromette cloud multi-stadio
Unit 42 dimostra un PoC multi-agente che esegue end-to-end attacchi cloud senza intervento umano, accelerando l'exploitation di miscon…

CVE-2026-45829: RCE in ChromaDB, 73% dei server esposti a rischio
Una vulnerabilità di gravità massima, tracciata come CVE-2026-45829, colpisce il server Python FastAPI di ChromaDB, uno dei vector dat…