AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.
Insight lancia Managed Exposure Defense: sicurezza unificata contro exploit AI
Insight unifica CTEM, patch, supply chain, surge engineering e XDR in un servizio gestito end-to-end. Il modello 'single throat to cho…
DNS-AID: Linux Foundation lancia discovery decentralizzata per agenti AI
Il Linux Foundation ha lanciato DNS-AID il 27 maggio 2026: un protocollo open source che usa il DNS esistente per far scoprire e verif…
Shadow AI, primo 8-K depositato: la governance passa dalla policy alla
Il primo 8-K per uso non autorizzato di AI da un dipendente segna il passaggio da rischio interno a obbligo di disclosure. Framework o…
CERT-IN: patch entro 12 ore contro gli attacchi AI
L'agenzia indiana CERT-In impone un nuovo standard: patch entro 12 ore per sistemi esposti, rispondendo alla compressione dei tempi di…
AI chatbot avvelenati: nuovo vettore per il cryptojacking GPU
Microsoft ha identificato una campagna che usa le raccomandazioni dei chatbot AI per distribuire malware miner GPU, abusando ScreenCon…
Flowise RCE: exploit pubblicato per CVE-2026-40933, CVSS 9.9
Obsidian Security ha pubblicato il codice exploit per CVE-2026-40933 in Flowise: RCE via stdio MCP con CVSS 9.9. Le istanze self-hoste…
Cyber maggio: AI attacca, ma i vettori banali fanno più danno
Nel roundup di maggio, ESET documenta attacchi a infrastrutture critiche con password deboli, il primo zero-day AI-generato secondo Go…
Attacchi AI e ICS: Anscombe (ESET) su zero-day, DynoWiper e fallimenti OT
Tony Anscombe (ESET) nel maggio 2026: attacchi AI in Messico falliti su IT-OT, password deboli in Polonia, primo zero-day AI-generated…
ChatGPhish: il riassunto di ChatGPT diventa trappola phishing
La vulnerabilità ChatGPhish sfrutta il renderer di ChatGPT per iniettare link malevoli e QR code durante il riassunto di pagine web. O…
Agent LLM conduce post-exploitation autonoma su Marimo RCE
Sysdig documenta il primo caso di agent LLM che sostituisce completamente l'operatore umano nella post-exploitation dopo RCE su Marimo…
Humanix rileva live le violazioni procedure help desk, 28 maggio 2026
Humanix lancia il rilevamento in tempo reale delle violazioni di procedure di sicurezza durante le interazioni di help desk per blocca…
Qumulo NeuralProtect: AI anti-ransomware al punto di scrittura
Qumulo lancia NeuralProtect, sistema AI che intercetta ransomware nel layer storage prima della cifratura, con integrazione Cisco Hype…