Intelligenza Artificiale
Copertura e analisi curate in questa area editoriale.
Nimbus Manticore: APT iraniano colpisce aviation e software con AI
Nimbus Manticore ha bersagliato compagnie aeree e sviluppatori software in Arabia Saudita, Australia e USA con backdoor aggiornate, SE…
CERT-In impone patch 12 ore: reagire all'AI-assisted exploitation
CERT-In riduce a 12 ore la finestra di patching per sistemi esposti. Motivo: gli attacchi assistiti da AI e LLM comprimono i tempi di…
300 zero-day WordPress in 72 ore per 20 dollari: la soglia economica del bug
TrendAI e CHT Security hanno scoperto oltre 300 zero-day critiche in 72 ore con una pipeline AI costruita in 3 giorni: costo medio di…
NGate trojanizza HandyPay: ruba PIN contactless in Brasile
ESET scopre una nuova variante NGate che trojanizza l'app Android HandyPay per intercettare PIN e dati NFC tramite relay. Il costo rid…
Fake breach alert: quando l'allerta diventa trappola
Cybercriminali sfruttano l'ondata di notifiche data breach per phishing AI-driven. Come riconoscere le false alert e proteggersi dall'…
Anthropic: 10.000 flaw AI, paralisi da patching
Project Glasswing ha trovato oltre 10.000 vulnerabilità critiche in un mese. I vendor non riescono a stare al passo: 97 patch e 88 adv…
AI trova 300 zero-day WordPress a $20: il triage umano collassa
Una pipeline AI ha scoperto 300+ vulnerabilità zero-day critiche in plugin WordPress a circa $20 l'una. Il collo di bottiglia non è pi…
GitLab 19.0: secrets nativi e AI air-gapped
GitLab 19.0 introduce secrets management nativo, agentic merge request e modelli AI self-hosted. La scommessa della piattaforma unific…
Breakout laterale in 30 minuti: il SOC perde la corsa contro l'AI criminale
I tempi di breakout si sono compressi al 29%: da 4 ore a 6 minuti per l'esfiltrazione. Il modello reattivo del SOC è obsoleto, serve l…
Unit 42: AI frontier autonoma scova vulnerabilità OSS, supply chain a rischio
I frontier AI models dimostrano reasoning autonomo per identificare vulnerabilità nel codice open source e orchestrare exploit chains,…
Talos svela honeypot AI contro agenti malevoli: è guerra cognitiva
Cisco Talos dimostra che gli honeypot generativi ingannano agenti AI malevoli sfruttandone la cecità contestuale e l'assenza di consap…
PoC Zealot: AI autonoma sferra attacco end-to-end su cloud GCP
Unit 42 dimostra con Zealot che sistemi multi-agente AI possono concatenare autonomamente SSRF, furto credenziali ed esfiltrazione Big…