CYBERSEC

Shadow AI: la minaccia è l'access control, non il data leakage

Il problema dello shadow AI si è spostato dal browser ai sistemi enterprise: agenti autonomi con credenziali attive, senza governance…

19 giu 2026views - 81

CYBERSEC

Interpol: 40 mld di scam in Asia, cyber al 30% di tutti i crimini

Il report Interpol 2025/2026 documenta un'economia criminale da quasi 40 miliardi in Asia-Pacifico, con il cybercrime che supera il 30…

19 giu 2026views - 86

CYBERSEC

Il ThreatsDay Bulletin di giugno 2026: quando la chat condivisa di Claude

Il ThreatsDay Bulletin di giugno 2026 documenta l'abuso della funzione chat condivisa di Anthropic Claude per distribuire credential s…

18 giu 2026views - 64

CYBERSEC

Novo Nordisk: token GitHub esposto, 1.3TB rubati in 2 mesi

Un personal access token GitHub esposto in JavaScript client-side ha aperto 2 mesi di dwell time: ~1.3TB di dati, modelli AI e codice…

18 giu 2026views - 91

ai

Il disassembler vbdec diventa server AI locale via COM/ROT

Cisco Talos mostra come esporre il modello a oggetti di vbdec al Windows ROT consenta automazione agentica locale senza cloud né uploa…

18 giu 2026views - 49

ai

Agenti AI usati per violare 14 aziende: 1.000 sessioni recuperate

Un attaccante low-skill ha usato Claude e Codex per violare almeno 14 aziende bypassando i guardrail. Ricercatori hanno recuperato olt…

17 giu 2026views - 78

CYBERSEC

Plugin JetBrains rubano chiavi API AI: 70mila download

Campagna coordinata di 15 plugin malevoli sul JetBrains Marketplace sottrae chiavi API AI a sviluppatori. Circa 70.000 installazioni,…

17 giu 2026views - 57

CYBERSEC

APT cinese UNC6508: un anno di spionaggio su server REDCap

Google svela UNC6508: oltre un anno di compromissione server REDCap in istituti medici e militari USA/Canada con malware InfiniteRed e…

15 giu 2026views - 65

ai

Anthropic disabilita Fable 5 e Mythos 5 su direttiva USA su accesso stranieri

Il 12 giugno 2026, alle 17:21 ET, Anthropic ha ricevuto una direttiva del governo statunitense che imponeva la sospensione immediata d…

15 giu 2026views - 61

ransomware

The Gentlemen: LLM accelerano il ciclo di attacco ransomware

CERT-AGID rivela che il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni e personalizzare estorsioni. I claim tecni…

15 giu 2026views - 64

ransomware

The Gentlemen: LLM riducono sviluppo ransomware a 3 giorni

CERT-AGID: il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni, personalizzare estorsioni e replicare tattiche da l…

15 giu 2026views - 56

CYBERSEC

HAMLOCK: backdoor AI invisibile tra chip e software

Ricercatori dimostrano HAMLOCK, backdoor AI diviso tra pesi software e circuiti hardware FPGA/ASIC. Invisibile ai rilevatori standard,…

15 giu 2026views - 55