apple

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in

Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

04 lug 2026views - 66

malware

Avalon, il framework malware che unisce IA e multi-evasione per colpire in

Il framework Avalon integra credential harvesting, evasione multi-EDR e ransomware CrownX in un'unica catena. I ricercatori di Blackpo…

03 lug 2026views - 56

malware

BusySnake Stealer: l'APT che genera malware con l'AI

Armored Likho usa LLM per scrivere i payload di primo stadio e PyArmor Pro per offuscarli. Il report Kaspersky rivela un infostealer c…

03 lug 2026views - 53

CYBERSECCRITICAL

Cursor, due CVE critiche: RCE e zero-click via prompt injection nella sandbox

Due vulnerabilità in Cursor con CVSS 9.8 permettono escape dalla sandbox ed esecuzione remota di codice senza interazione utente. Il f…

01 lug 2026views - 57

ransomware

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome

Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…

01 lug 2026views - 65

CYBERSEC

Phantom squatting: quando l'AI genera la tua prossima minaccia supply chain

Unit 42 ha documentato un nuovo vettore: gli attaccanti registrano domini allucinati dai LLM per intercettare traffico da sistemi AI,…

01 lug 2026views - 54

agentic

Agentjacking: bug report falso dirotta agenti AI coding, successo 85%

Ricercatori dimostrano agentjacking: un bug report falso in Sentry dirotta Claude Code, Cursor e Codex. Tasso di successo dell'85%, 2.…

01 lug 2026views - 55

ai

BioShocking: così un gioco manipola l'IA agente per rubare credenziali

I ricercatori LayerX hanno dimostrato BioShocking, un attacco di prompt injection che inganna i browser AI agentici facendogli esfiltr…

30 giu 2026views - 45

CYBERSEC

DarkMoon: pentesting AI open source a $10, il limite dei vendor LLM

DarkMoon separa LLM ed esecuzione via MCP per aggirare i classificatori di sicurezza di Anthropic. A circa $10 una scansione web app,…

29 giu 2026views - 49

CYBERSEC

OpenClaw: 5 skill malevole aggirano scanner AI per mesi

Unit 42 rivela skill evasive su ClawHub che sfruttano semantic instruction hijacking. Il 80% delle 49.943 skill analizzate presenta de…

28 giu 2026views - 50

ai

Claude Code ingannato: repo pulita apre reverse shell

Mozilla 0DIN dimostra che Claude Code esegue malware da repository GitHub pulite sfruttando la propria proattività: errore fittizio, D…

28 giu 2026views - 75

aiCVE

CVE-2026-12957: furto credenziali cloud da Amazon Q Developer

Una vulnerabilità nell'estensione Amazon Q Developer permetteva il furto di credenziali AWS tramite repository malevoli: il meccanismo…

27 giu 2026views - 52