Intelligenza Artificiale
Copertura e analisi curate in questa area editoriale.
18 estensioni AI spiano email: l'analisi tecnica di Unit 42
Palo Alto Networks Unit 42 ha identificato 18 estensioni AI per browser che distribuiscono RAT e monitorano le email tramite osservazi…
Chrome: oltre 200 bug interni in 3 mesi, AI sposta l'equilibrio
Google ha patchato più di 200 vulnerabilità interne in Chrome tra marzo e maggio 2026. L'impennata coincide con l'adozione di AI, ma l…
AI frontier: da assistente ad agente d'attacco autonomo
Unit 42 dimostra che i modelli AI frontier ragionano autonomamente come security researcher a spettro completo. L'OSS è il primo bersa…
Microsoft rilascia RAMPART e Clarity: red teaming open-source per agenti AI
Microsoft annuncia due strumenti open-source per testare la sicurezza degli agenti AI prima del deployment. RAMPART è Pytest-native, C…
Trust3 AI lancia MCP Security: agenti sotto controllo o promessa?
Trust3 AI annuncia MCP Security per la protezione degli agenti enterprise. Analisi su verifica connessioni, token isolati e logging im…
Attacchi AI alle app: primo strike in meno di 2 ore dal rilascio
Il report Digital.ai 2026 rivela che l'87% delle app client-facing è sotto attacco, con la finestra di esposizione ridotta a 1h56m dal…
Honeypot AI: Cisco Talos inverte l'asimmetria contro agenti malevoli
I ricercatori di Cisco Talos Intelligence hanno pubblicato il 29 aprile un proof-of-concept che punta a ribaltare l'asimmetria offensi…
18 estensioni AI si spacciano per produttività ma nascondono RAT, MitM e ladri
Unit 42 identifica 18 estensioni browser AI malevole che sorvegliano email, rubano prompt e compromettono sessioni tramite RAT e MitM…
DBIR 2026: exploit supera credenziali, patching in crisi
Il Verizon DBIR 2026 registra il sorpasso dell'exploitation sul credential abuse: 31% contro 13%. La mediana di patching sale a 43 gio…
Patch Tuesday: maggio senza zero-day, volumi record e AI
Patch Tuesday maggio: nessun zero-day attivo dopo due anni, circa 137 flaw corretti e l'AI di Microsoft accelera la scoperta dei bug e…
Talos, honeypot AI per ingannare agenti malevoli: il PoC
Proof-of-concept di Talos: honeypot basati su LLM generativi per disinformare agenti AI malevoli sfruttandone la mancanza di consapevo…
Mistral AI, attacco supply chain: 450 repo in vendita
Mistral AI conferma un attacco supply chain con SDK compromessi e provenance SLSA abusata. TeamPCP chiede 25.000 dollari per circa 450…