AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.

Beyond IOCs: Talos rilascia visione su LLM per threat intelligence
Cisco Talos esplora come i LLM superino gli indicatori di compromissione tradizionali, indicizzando report strategici in linguaggio na…

ThreatsDay giugno 2026: Miasma toolkit leaked, Claude Code patched e AI agent
Il ThreatsDay Bulletin di giugno 2026, pubblicato l'11 giugno da Rescana, è un digest aggregato di minacce cyber. Questa analisi si ba…

Gaslight: malware macOS inganna gli analizzatori AI con prompt injection
Gaslight è un nuovo malware Rust per macOS che usa prompt injection per manipolare gli strumenti di analisi AI/LLM, facendoli abortire…

Europa supera USA: 684 attacchi ransomware in 4 mesi
L'Europa è diventata la regione più colpita dal ransomware nel 2026: 684 attacchi in quattro mesi, +55% anno su anno. I fattori dietro…

FlowiseAI CSV Agent RCE: codice Python arbitrario con bypass autenticazione
ZDI-26-365 svela una vulnerabilità RCE nel CSV Agent di FlowiseAI: injection di codice Python via customReadCSV con bypass dell'autent…

Cybersecurity ferroviaria: il confine IT/OT è crollato
I sistemi ferroviari abbandonano SCADA isolati per reti IP e AI. Jorge Aldegunde (DNV) spiega perché la sicurezza è ora un'interfaccia…

Mythos AI: vulnerabilità trovate in sistemi classificati USA in ore
Il modello Mythos di Anthropic ha identificato vulnerabilità in sistemi classificati del governo USA in poche ore. Il paradosso: lo st…

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha
OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

DifyTap: 4 CVE svelano isolamento cross-tenant fallato in Dify
Zafran Security ha divulgato DifyTap, quattro vulnerabilità in Dify che permettevano lettura di conversazioni e file cross-tenant. Tre…

iOS AI apps: 282 esposte, solo 28% corregge
Studio Wake Forest: 282 app iOS LLM su 444 analizzate espongono credenziali API. Dopo 90 giorni di disclosure, solo il 28% ha corretto…

AutoJack: una pagina web dirotta agenti AI per eseguire codice sul PC
Microsoft Security ha scoperto AutoJack: una catena di tre vulnerabilità in AutoGen Studio che trasforma agenti AI di browsing in veic…

Agentic AI sostituisce assistiva in threat management
L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…