AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.

Shadow AI: la minaccia è l'access control, non il data leakage
Il problema dello shadow AI si è spostato dal browser ai sistemi enterprise: agenti autonomi con credenziali attive, senza governance…

Interpol: 40 mld di scam in Asia, cyber al 30% di tutti i crimini
Il report Interpol 2025/2026 documenta un'economia criminale da quasi 40 miliardi in Asia-Pacifico, con il cybercrime che supera il 30…

Il ThreatsDay Bulletin di giugno 2026: quando la chat condivisa di Claude
Il ThreatsDay Bulletin di giugno 2026 documenta l'abuso della funzione chat condivisa di Anthropic Claude per distribuire credential s…

Novo Nordisk: token GitHub esposto, 1.3TB rubati in 2 mesi
Un personal access token GitHub esposto in JavaScript client-side ha aperto 2 mesi di dwell time: ~1.3TB di dati, modelli AI e codice…

Il disassembler vbdec diventa server AI locale via COM/ROT
Cisco Talos mostra come esporre il modello a oggetti di vbdec al Windows ROT consenta automazione agentica locale senza cloud né uploa…

Agenti AI usati per violare 14 aziende: 1.000 sessioni recuperate
Un attaccante low-skill ha usato Claude e Codex per violare almeno 14 aziende bypassando i guardrail. Ricercatori hanno recuperato olt…

Plugin JetBrains rubano chiavi API AI: 70mila download
Campagna coordinata di 15 plugin malevoli sul JetBrains Marketplace sottrae chiavi API AI a sviluppatori. Circa 70.000 installazioni,…

APT cinese UNC6508: un anno di spionaggio su server REDCap
Google svela UNC6508: oltre un anno di compromissione server REDCap in istituti medici e militari USA/Canada con malware InfiniteRed e…

Anthropic disabilita Fable 5 e Mythos 5 su direttiva USA su accesso stranieri
Il 12 giugno 2026, alle 17:21 ET, Anthropic ha ricevuto una direttiva del governo statunitense che imponeva la sospensione immediata d…

The Gentlemen: LLM accelerano il ciclo di attacco ransomware
CERT-AGID rivela che il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni e personalizzare estorsioni. I claim tecni…

The Gentlemen: LLM riducono sviluppo ransomware a 3 giorni
CERT-AGID: il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni, personalizzare estorsioni e replicare tattiche da l…

HAMLOCK: backdoor AI invisibile tra chip e software
Ricercatori dimostrano HAMLOCK, backdoor AI diviso tra pesi software e circuiti hardware FPGA/ASIC. Invisibile ai rilevatori standard,…