VULNCVE

CVE-2026-24162: RCE in NVIDIA Transformers4Rec via modelli malevoli

NVIDIA Transformers4Rec ha una vulnerabilità di deserializzazione (CVE-2026-24162, CVSS 7.8) che permette RCE tramite caricamento mode…

13 giu 2026views - 72

CYBERSECCRITICAL

LangGraph: catena di vulnerabilità apre agenti AI a RCE

Check Point Research ha scoperto una catena SQL injection + deserialization in LangGraph che permette RCE su deployment self-hosted. T…

12 giu 2026views - 66

agentic

OWASP: prompt injection domina 6/10 fallimenti agentic AI

Il report OWASP v2.01 cataloga CVE reali e attacchi nel wild: la prompt injection ha vinto come vettore dominante dei fallimenti agent…

11 giu 2026views - 210

CYBERSECCVE

LiteLLM CVE-2026-42271: CISA conferma exploitation attiva in the wild

CISA inserisce CVE-2026-42271 nel catalogo KEV: command injection in LiteLLM con catena Starlette per RCE non autenticato CVSS 10.0. S…

09 giu 2026views - 120

ai

ChatGPT Lockdown Mode: OpenAI limita funzionalità agentic per ridurre rischi

OpenAI attiva Lockdown Mode su ChatGPT: browsing live, Deep Research e Agent Mode limitati per bloccare l'esfiltrazione dati da prompt…

08 giu 2026views - 101

cybersec

DockSec: l'AI open-source che cura i container, non solo li scansiona

DockSec, progetto OWASP Incubator, usa LLM per correlare tre scanner Docker e generare fix specifiche per riga. Ecco perché il vero co…

08 giu 2026views - 93

CYBERSEC

Emphere: $2,1M per patchare vulnerabilità con l'AI

La startup di Seattle Emphere raccoglie 2,1 milioni di dollari per automatizzare la remediation delle vulnerabilità open-source. Il NV…

07 giu 2026views - 122

CYBERSECZERO-DAY

La scoperta AI costa 1.000$, ma triage, fix e installazione no

Un agente di sicurezza autonomo ha trovato 21 zero-day nella libreria multimediale FFmpeg, spendendo circa 1.000 dollari e generando p…

06 giu 2026views - 140

ai

Agent AI esfiltrano 6M record: il governance gap è strutturale

Un agent di reconciliazione ha estratto 6 milioni di record con permessi legittimi. La governance identity resta indietro: il 91% dell…

05 giu 2026views - 131

CYBERSEC

Furto identità bambini: perché il rischio cresce del 40%

I dati dei minori hanno shelf life decennale per i fraudster. FTC: +40% child identity theft 2021-2024. ESET spiega l'incubazione frau…

05 giu 2026views - 111

CYBERSEC

Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion

Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…

04 giu 2026views - 143

CYBERSEC

CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali

Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…

04 giu 2026views - 163