AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.
Patch Tuesday maggio 2026: tra 118 e 137 CVE segnano la svolta dell’AI discovery
Analisi del Patch Tuesday di maggio 2026: oltre 130 CVE corrette grazie all'integrazione di sistemi AI come MDASH e Project Glasswing…
Microsoft MDASH scopre 16 falle Windows con oltre 100 agenti AI
MDASH di Microsoft scopre 16 falle Windows, 4 RCE critiche, con oltre 100 agenti AI. Il sistema agentic multi-modello segna un punto d…
Google rivela primo zero-day generato da AI: bypass 2FA
Google conferma il primo zero-day generato da AI: aggirato il 2FA in un tool open-source. Scoperto l'11 maggio 2026, è una nuova fase…
OpenAI lancia Daybreak: cybersecurity AI e controlli di accesso
OpenAI svela Daybreak, piattaforma AI per la cybersecurity con tier di accesso differenziati e controlli governativi sul dual-use dei…
CVE-2026-3854: RCE su GitHub, circa l'88% server on-premise vulnerabili
Wiz Research scopre CVE-2026-3854: RCE su GitHub tramite push options e iniezione X-Stat. Circa l'88% delle istanze Enterprise è ancor…
Google: primo zero-day AI in the wild, bypass 2FA attivo
Google conferma il primo zero-day generato da AI in the wild: bypass del 2FA su un tool admin open-source. La corsa alle vulnerabilità…
Google ferma zero-day AI: bypass 2FA su tool open-source
GTIG ha fermato uno zero-day generato via AI che bypassa il 2FA in un tool open-source, accelerando la democratizzazione delle vulnera…
CVE-2026-7482: memoria Ollama in fuga per un GGUF maligno
Un heap out-of-bounds read in Ollama consente a un attaccante remoto non autenticato di sottrarre l'intera memoria del processo infere…
Bleeding Llama: vuln Ollama svela API key a 300mila server
CVE-2026-7482: attaccante remoto non autenticato leaka memoria Ollama tramite GGUF craftato, espondo API key, system prompt e conversa…
Bleeding Llama: Ollama leak di memoria su 300.000 server AI
Cyera scopre CVE-2026-7482 nel framework Ollama: un file GGUF malformato permette a un attaccante remoto di svuotare la memoria heap e…
RCE in GitHub: un solo git push esegue codice sui server backend
CVE-2026-3854 consente RCE su GitHub.com e GHES con un singolo git push. La scoperta tramite AI reverse engineering su binari closed-s…
Google: bounty Android a 1,5 milioni, calo premi Chrome AI
Google rivede i bounty: fino a 1,5 milioni per exploit Pixel, calo premi per bug trovabili con l'AI. Ecco come cambia il mercato della…