AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.

CVE-2026-24162: RCE in NVIDIA Transformers4Rec via modelli malevoli
NVIDIA Transformers4Rec ha una vulnerabilità di deserializzazione (CVE-2026-24162, CVSS 7.8) che permette RCE tramite caricamento mode…

LangGraph: catena di vulnerabilità apre agenti AI a RCE
Check Point Research ha scoperto una catena SQL injection + deserialization in LangGraph che permette RCE su deployment self-hosted. T…

OWASP: prompt injection domina 6/10 fallimenti agentic AI
Il report OWASP v2.01 cataloga CVE reali e attacchi nel wild: la prompt injection ha vinto come vettore dominante dei fallimenti agent…

LiteLLM CVE-2026-42271: CISA conferma exploitation attiva in the wild
CISA inserisce CVE-2026-42271 nel catalogo KEV: command injection in LiteLLM con catena Starlette per RCE non autenticato CVSS 10.0. S…

ChatGPT Lockdown Mode: OpenAI limita funzionalità agentic per ridurre rischi
OpenAI attiva Lockdown Mode su ChatGPT: browsing live, Deep Research e Agent Mode limitati per bloccare l'esfiltrazione dati da prompt…

DockSec: l'AI open-source che cura i container, non solo li scansiona
DockSec, progetto OWASP Incubator, usa LLM per correlare tre scanner Docker e generare fix specifiche per riga. Ecco perché il vero co…

Emphere: $2,1M per patchare vulnerabilità con l'AI
La startup di Seattle Emphere raccoglie 2,1 milioni di dollari per automatizzare la remediation delle vulnerabilità open-source. Il NV…

La scoperta AI costa 1.000$, ma triage, fix e installazione no
Un agente di sicurezza autonomo ha trovato 21 zero-day nella libreria multimediale FFmpeg, spendendo circa 1.000 dollari e generando p…

Agent AI esfiltrano 6M record: il governance gap è strutturale
Un agent di reconciliazione ha estratto 6 milioni di record con permessi legittimi. La governance identity resta indietro: il 91% dell…

Furto identità bambini: perché il rischio cresce del 40%
I dati dei minori hanno shelf life decennale per i fraudster. FTC: +40% child identity theft 2021-2024. ESET spiega l'incubazione frau…

Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion
Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…

CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali
Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…