AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.
Zealot: AI autonoma compromette cloud multi-stadio
Unit 42 dimostra un PoC multi-agente che esegue end-to-end attacchi cloud senza intervento umano, accelerando l'exploitation di miscon…
DBIR 2026: exploit supera credenziali, patching in crisi
Il Verizon DBIR 2026 registra il sorpasso dell'exploitation sul credential abuse: 31% contro 13%. La mediana di patching sale a 43 gio…
Ollama: CVE-2026-7482 espone potenzialmente la memoria di 300mila server AI
Rilevata una vulnerabilità critica in Ollama (CVE-2026-7482) che permette il leak di memoria tramite GGUF. Rischi per chiavi API e con…
Patch Tuesday: maggio senza zero-day, volumi record e AI
Patch Tuesday maggio: nessun zero-day attivo dopo due anni, circa 137 flaw corretti e l'AI di Microsoft accelera la scoperta dei bug e…
Ollama, tre CVE critiche espongono la memoria dei LLM locali
Tre CVE critiche in Ollama: un file GGUF craftato leak l'intera memoria dei processi LLM, mentre l'updater Windows consente persistenz…
Talos, honeypot AI per ingannare agenti malevoli: il PoC
Proof-of-concept di Talos: honeypot basati su LLM generativi per disinformare agenti AI malevoli sfruttandone la mancanza di consapevo…
Mistral AI, attacco supply chain: 450 repo in vendita
Mistral AI conferma un attacco supply chain con SDK compromessi e provenance SLSA abusata. TeamPCP chiede 25.000 dollari per circa 450…
CVE-2026-7482: Analisi tecnica del leak di memoria in Ollama via GGUF
Dettagli tecnici sulla vulnerabilità CVE-2026-7482 in Ollama. Scoperta da Cyera, la falla permette il leak di chiavi API e segreti tra…
Y-Report Yarix 2026: +62% critici, Italia 6° ransomware
Il report Yarix 2026 documenta 522.486 eventi di sicurezza e un aumento del 62% delle criticità. L'Italia scende al sesto posto mondia…
CVE-2026-44338: scanner su PraisonAI in meno di 4 ore
Primo scanner su PraisonAI in meno di 4 ore dalla disclosure. Il bypass CVE-2026-44338 nel legacy API espone workflow agentici a risch…
Patch Tuesday, oltre 130 bug: l'AI spinge il patching
Nel Patch Tuesday del 12 maggio 2026 Microsoft chiude oltre 130 vulnerabilità, oltre 500 nel 2026. L'AI MDASH trova 16 flaw, 4 critica…
ClawHavoc, CVE e AI agent: perché il Q1 2026 ha cambiato la threat model
L'ecosistema delle AI agentiche è sotto attacco: la campagna ClawHavoc e le CVE critiche in Claude Code e OpenClaw ridefiniscono i ris…