AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.
Patch Wednesday record: l'AI frontier entra nel ciclo operativo, Palo Alto
Palo Alto Networks ha pubblicato il Patch Wednesday di maggio con 26 CVE su oltre 130 prodotti. Per la prima volta la maggior parte de…
OpenAI Codex: sandbox escape 0-day scartata dal bug bounty
ZDI-26-305, CVSS 8.6: una sandbox escape in OpenAI Codex permette esecuzione codice via repository JavaScript malevoli. OpenAI l'ha ri…
Nimbus Manticore: APT iraniano colpisce aviation e software con AI
Nimbus Manticore ha bersagliato compagnie aeree e sviluppatori software in Arabia Saudita, Australia e USA con backdoor aggiornate, SE…
CERT-In impone patch 12 ore: reagire all'AI-assisted exploitation
CERT-In riduce a 12 ore la finestra di patching per sistemi esposti. Motivo: gli attacchi assistiti da AI e LLM comprimono i tempi di…
300 zero-day WordPress in 72 ore per 20 dollari: la soglia economica del bug
TrendAI e CHT Security hanno scoperto oltre 300 zero-day critiche in 72 ore con una pipeline AI costruita in 3 giorni: costo medio di…
NGate trojanizza HandyPay: ruba PIN contactless in Brasile
ESET scopre una nuova variante NGate che trojanizza l'app Android HandyPay per intercettare PIN e dati NFC tramite relay. Il costo rid…
Fake breach alert: quando l'allerta diventa trappola
Cybercriminali sfruttano l'ondata di notifiche data breach per phishing AI-driven. Come riconoscere le false alert e proteggersi dall'…
Anthropic: 10.000 flaw AI, paralisi da patching
Project Glasswing ha trovato oltre 10.000 vulnerabilità critiche in un mese. I vendor non riescono a stare al passo: 97 patch e 88 adv…
AI trova 300 zero-day WordPress a $20: il triage umano collassa
Una pipeline AI ha scoperto 300+ vulnerabilità zero-day critiche in plugin WordPress a circa $20 l'una. Il collo di bottiglia non è pi…
GitLab 19.0: secrets nativi e AI air-gapped
GitLab 19.0 introduce secrets management nativo, agentic merge request e modelli AI self-hosted. La scommessa della piattaforma unific…
Breakout laterale in 30 minuti: il SOC perde la corsa contro l'AI criminale
I tempi di breakout si sono compressi al 29%: da 4 ore a 6 minuti per l'esfiltrazione. Il modello reattivo del SOC è obsoleto, serve l…
Unit 42: AI frontier autonoma scova vulnerabilità OSS, supply chain a rischio
I frontier AI models dimostrano reasoning autonomo per identificare vulnerabilità nel codice open source e orchestrare exploit chains,…