VULNCVE

CVE-2026-24162: RCE in NVIDIA Transformers4Rec via modelli malevoli

NVIDIA Transformers4Rec ha una vulnerabilità di deserializzazione (CVE-2026-24162, CVSS 7.8) che permette RCE tramite caricamento mode…

13 giu 2026views - 72

CYBERSECCRITICAL

LangGraph: catena di vulnerabilità apre agenti AI a RCE

Check Point Research ha scoperto una catena SQL injection + deserialization in LangGraph che permette RCE su deployment self-hosted. T…

12 giu 2026views - 66

CYBERSECCVE

LiteLLM CVE-2026-42271: CISA conferma exploitation attiva in the wild

CISA inserisce CVE-2026-42271 nel catalogo KEV: command injection in LiteLLM con catena Starlette per RCE non autenticato CVSS 10.0. S…

09 giu 2026views - 120

openai

OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti

Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'…

01 giu 2026views - 140

ai

DNS-AID: Linux Foundation lancia discovery decentralizzata per agenti AI

Il Linux Foundation ha lanciato DNS-AID il 27 maggio 2026: un protocollo open source che usa il DNS esistente per far scoprire e verif…

01 giu 2026views - 140

CYBERSEC

Shadow AI, primo 8-K depositato: la governance passa dalla policy alla

Il primo 8-K per uso non autorizzato di AI da un dipendente segna il passaggio da rischio interno a obbligo di disclosure. Framework o…

01 giu 2026views - 127

CYBERSEC

AI chatbot avvelenati: nuovo vettore per il cryptojacking GPU

Microsoft ha identificato una campagna che usa le raccomandazioni dei chatbot AI per distribuire malware miner GPU, abusando ScreenCon…

31 mag 2026views - 150

VULNCVE

CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4

Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…

24 mag 2026views - 123

CYBERSEC

1Password-OpenAI: credenziali just-in-time per gli agenti AI

1Password integra l'Environments MCP Server in Codex: credenziali just-in-time per agenti di coding AI, senza esporle nei prompt né ne…

20 mag 2026views - 124

agentic

Agenti AI in produzione: il rischio confused-deputy è reale

Un'analisi dei rischi di sicurezza degli agenti AI con accesso a infrastrutture di produzione, il problema del confused-deputy e la so…

20 mag 2026views - 112

agentic

Zealot: AI autonoma compromette cloud multi-stadio

Unit 42 dimostra un PoC multi-agente che esegue end-to-end attacchi cloud senza intervento umano, accelerando l'exploitation di miscon…

20 mag 2026views - 109

CYBERSECCVE

CVE-2026-45829: RCE in ChromaDB, 73% dei server esposti a rischio

Una vulnerabilità di gravità massima, tracciata come CVE-2026-45829, colpisce il server Python FastAPI di ChromaDB, uno dei vector dat…

19 mag 2026views - 120