AI & LLM
AI e LLM segue modelli generativi, agenti, prompt injection, sicurezza dei dati e nuovi strumenti basati su intelligenza artificiale. La raccolta mette in relazione capacità, limiti, rischi operativi e impatto sul lavoro tecnico.
CVE-2026-3854: vulnerabilità RCE critica su GitHub scoperta dall'IA
La CVE-2026-3854 mette a rischio GitHub Enterprise Server. Scoperta tramite IA, permetteva RCE. Ecco i dettagli tecnici e le discrepan…
CVE-2026-25874: RCE critica non patchata in Hugging Face LeRobot
Una vulnerabilità critica (CVSS 9.3) affligge LeRobot. Scopri i rischi di RCE e il ritardo nella patch dopo mesi dalla segnalazione in…
Vulnerabilità Entra ID: patch per escalation privilegi Agent ID
Microsoft ha corretto una vulnerabilità nel ruolo Agent ID Administrator di Entra ID. Il bug permetteva la takeover di service princip…
Flashback 2023: ChatGPT, il blocco del Garante Privacy e la gestione dei dati
Retrospettiva degli eventi del 2023: dal blocco del Garante Privacy a ChatGPT per violazione della normativa, fino all'incidente tecni…
Router LLM: vulnerabilità nella supply chain AI, allarme LiteLLM
428 router LLM analizzati, 9 iniettano codice malevolo. Il caso LiteLLM (CVE-2026-33634) dimostra che la supply chain AI è un vettore…
AI Act 2026: 100 giorni alle sanzioni, il ritardo italiano
L'AI Act entra nel vivo il 2 agosto 2026. Scadenze, sanzioni fino al 7% del fatturato e il ritardo delle aziende italiane: ecco cosa s…
360 Digital Security: l'IA scopre quasi 1.000 bug zero-day, sfida Anthropic
360 Digital Security Group annuncia il Vulnerability Discovery Agent, sistema IA che ha identificato quasi 1.000 bug zero-day. Il conf…
Pack2TheRoot: vulnerabilità critica Linux root senza password
Pack2TheRoot (CVE-2026-41651) colpisce PackageKit su Linux da 12 anni. CVSS 8.8, accesso root locale senza password. Patch disponibili…