AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.
PromptMink: DPRK usa AI per infettare pacchetti npm
Ricercatori hanno scoperto PromptMink, campagna nordcoreana che sfrutta codice generato da Claude Opus per nascondere malware npm e ru…
Exploit LiteLLM in 36 ore: SQL injection pre-auth sfruttata sulle chiavi AI
La CVE-2026-42208 in LiteLLM è stata sfruttata 36 ore dopo la disclosure. Attacco mirato alle chiavi API LLM, con rischio compromissio…
Onda di patch spinta dall'IA: il debito tecnico espone le reti
L'NCSC avverte che l'IA accelera la scoperta di vulnerabilità, causando un'onda di patch. Ecco perché il debito tecnico storico rischi…
Sicurezza OT: allarme APT e ritardo italiano nell'industria
Il ritardo italiano nella sicurezza OT è palese: le APT manipolano i processi in silenzio e l'AI riduce il tempo di exploit a poche or…
Analisi Deepfake: Taylor Swift registra voce e immagine
Taylor Swift deposita tre marchi per voce e immagine contro i deepfake IA. Scopri perché questa mossa legale sposta la lotta sulla pro…
Rischio Zero-Day Anthropic Mythos: Paradosso Sicurezza Rivelato
Il leak di Anthropic Claude Mythos su Discord svela un paradosso difensivo e falle di accesso. Scopri l'impatto sulla sicurezza AI e c…
Rischio Bluekit: il kit phishing AI che bypassa l'MFA
Scopri come Bluekit, il nuovo kit di phishing AI, sfrutta Evilginx per bypassare l'MFA su oltre 40 piattaforme. Ecco cosa sapere per p…
Cybersecurity: report CERT-AGID rivela rischi AI e RCE GitHub
Scopri l'analisi CERT-AGID sulla cybersecurity: tra phishing PagoPA e rischi emergenti come RCE GitHub e vulnerabilità MCP per l'AI. E…
Attacco PyTorch Lightning: rischio supply chain rivelato
Scopri i dettagli dell'attacco supply chain a PyTorch Lightning: versioni malevole, propagazione npm e impersonificazione AI. Ecco cos…
Vulnerabilità RCE in Gemini CLI e Cursor AI: Dettagli e Patch
Dettagli sulla vulnerabilità a massima gravità in Gemini CLI, il flaw in Cursor AI e il dirottamento del pannello Gemini in Chrome. Da…
Malware PromptMink: primo commit malevolo co-autorato da Claude Opus
La campagna attribuita a Famous Chollima segna un primo caso di commit firmato da un modello AI. Oltre 1.700 pacchetti coinvolti.
Firefox 150: Mythos AI trova 271 zero-day, cambio paradigmatico
Claude Mythos AI ha trovato 271 zero-day in Firefox 150. Ecco perché segna un cambio paradigmatico nella cybersecurity e cosa signific…