CYBERSEC

Beyond IOCs: Talos rilascia visione su LLM per threat intelligence

Cisco Talos esplora come i LLM superino gli indicatori di compromissione tradizionali, indicizzando report strategici in linguaggio na…

25 giu 2026views - 59

CYBERSEC

ThreatsDay giugno 2026: Miasma toolkit leaked, Claude Code patched e AI agent

Il ThreatsDay Bulletin di giugno 2026, pubblicato l'11 giugno da Rescana, è un digest aggregato di minacce cyber. Questa analisi si ba…

25 giu 2026views - 51

malware

Gaslight: malware macOS inganna gli analizzatori AI con prompt injection

Gaslight è un nuovo malware Rust per macOS che usa prompt injection per manipolare gli strumenti di analisi AI/LLM, facendoli abortire…

25 giu 2026views - 71

ransomware

Europa supera USA: 684 attacchi ransomware in 4 mesi

L'Europa è diventata la regione più colpita dal ransomware nel 2026: 684 attacchi in quattro mesi, +55% anno su anno. I fattori dietro…

25 giu 2026views - 77

CYBERSECCRITICAL

FlowiseAI CSV Agent RCE: codice Python arbitrario con bypass autenticazione

ZDI-26-365 svela una vulnerabilità RCE nel CSV Agent di FlowiseAI: injection di codice Python via customReadCSV con bypass dell'autent…

25 giu 2026views - 60

CYBERSEC

Cybersecurity ferroviaria: il confine IT/OT è crollato

I sistemi ferroviari abbandonano SCADA isolati per reti IP e AI. Jorge Aldegunde (DNV) spiega perché la sicurezza è ora un'interfaccia…

24 giu 2026views - 80

aiZERO-DAY

Mythos AI: vulnerabilità trovate in sistemi classificati USA in ore

Il modello Mythos di Anthropic ha identificato vulnerabilità in sistemi classificati del governo USA in poche ore. Il paradosso: lo st…

24 giu 2026views - 73

openai

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha

OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

23 giu 2026views - 85

VULN

DifyTap: 4 CVE svelano isolamento cross-tenant fallato in Dify

Zafran Security ha divulgato DifyTap, quattro vulnerabilità in Dify che permettevano lettura di conversazioni e file cross-tenant. Tre…

22 giu 2026views - 66

CYBERSEC

iOS AI apps: 282 esposte, solo 28% corregge

Studio Wake Forest: 282 app iOS LLM su 444 analizzate espongono credenziali API. Dopo 90 giorni di disclosure, solo il 28% ha corretto…

22 giu 2026views - 62

aiCRITICAL

AutoJack: una pagina web dirotta agenti AI per eseguire codice sul PC

Microsoft Security ha scoperto AutoJack: una catena di tre vulnerabilità in AutoGen Studio che trasforma agenti AI di browsing in veic…

19 giu 2026views - 75

CYBERSEC

Agentic AI sostituisce assistiva in threat management

L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…

19 giu 2026views - 91