AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in
Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

Avalon, il framework malware che unisce IA e multi-evasione per colpire in
Il framework Avalon integra credential harvesting, evasione multi-EDR e ransomware CrownX in un'unica catena. I ricercatori di Blackpo…

BusySnake Stealer: l'APT che genera malware con l'AI
Armored Likho usa LLM per scrivere i payload di primo stadio e PyArmor Pro per offuscarli. Il report Kaspersky rivela un infostealer c…

Cursor, due CVE critiche: RCE e zero-click via prompt injection nella sandbox
Due vulnerabilità in Cursor con CVSS 9.8 permettono escape dalla sandbox ed esecuzione remota di codice senza interazione utente. Il f…

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome
Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…

Phantom squatting: quando l'AI genera la tua prossima minaccia supply chain
Unit 42 ha documentato un nuovo vettore: gli attaccanti registrano domini allucinati dai LLM per intercettare traffico da sistemi AI,…

Agentjacking: bug report falso dirotta agenti AI coding, successo 85%
Ricercatori dimostrano agentjacking: un bug report falso in Sentry dirotta Claude Code, Cursor e Codex. Tasso di successo dell'85%, 2.…

BioShocking: così un gioco manipola l'IA agente per rubare credenziali
I ricercatori LayerX hanno dimostrato BioShocking, un attacco di prompt injection che inganna i browser AI agentici facendogli esfiltr…

DarkMoon: pentesting AI open source a $10, il limite dei vendor LLM
DarkMoon separa LLM ed esecuzione via MCP per aggirare i classificatori di sicurezza di Anthropic. A circa $10 una scansione web app,…

OpenClaw: 5 skill malevole aggirano scanner AI per mesi
Unit 42 rivela skill evasive su ClawHub che sfruttano semantic instruction hijacking. Il 80% delle 49.943 skill analizzate presenta de…

Claude Code ingannato: repo pulita apre reverse shell
Mozilla 0DIN dimostra che Claude Code esegue malware da repository GitHub pulite sfruttando la propria proattività: errore fittizio, D…

CVE-2026-12957: furto credenziali cloud da Amazon Q Developer
Una vulnerabilità nell'estensione Amazon Q Developer permetteva il furto di credenziali AWS tramite repository malevoli: il meccanismo…