AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.

SharePoint, un bypass JWT e l'AI che cambia le regole della ricerca zero-day
Microsoft ha corretto un bypass di autenticazione in SharePoint scoperto da Rapid7 con approcci agentic AI. Il CVSS 5.3 nasconde una c…

Metasploit arma FlowiseAI e macOS: due exploit entrano nel framework
Metasploit ha integrato moduli per CVE-2026-41264 su FlowiseAI e CVE-2024-27822 su macOS. L'RCE non autenticata nel CSV Agent espone s…

Friendly Fire: agenti AI difensivi diventano vettori di attacco RCE
Il report Friendly Fire dell'AI Now Institute dimostra come Claude Code e Codex possano eseguire codice malevolo tramite prompt inject…

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre
Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

Un malware AI-generato ha mappato Active Directory: ecco come è stato catturato
Il 3 giugno 2026 Huntress ha rilevato un attacco con script PowerShell generato da AI tramite vibe coding. La detection comportamental…

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore
Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali
ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…

HalluSquatting trasforma le allucinazioni degli assistenti AI in un vector
Ricercatori hanno dimostrato che HalluSquatting trasforma le allucinazioni prevedibili di 9 tool AI in un vector di installazione botn…

AI skills malevoli: 3.000 superano la scansione, le aziende sono esposte
ESET ha rilevato oltre 3.000 skill malevoli su quasi 900.000 analizzate. La tecnica SkillCloak supera gli scanner statici nel più del…

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito
CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE
Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

SkillCloak: il 90% degli scanner AI agent è inutile contro skill offuscate
I ricercatori HKUST dimostrano che gli scanner statici dei marketplace AI skill falliscono sistematicamente contro tecniche di evasion…