Minacce AI-powered, crittografia post-quantum e la nuova frontiera della sicurezza informatica.
37 articoli
L'82,6% delle email di phishing è generato con l'AI. I deepfake sono cresciuti del 312%. Il malware muta in tempo reale.
Harvest Now, Decrypt Later: qualcuno sta già raccogliendo i tuoi dati cifrati. Il NIST ha fissato la scadenza al 2035. RSA e ECC saranno dismessi.
Audit su 518 server MCP: 214 senza autenticazione, tool poisoning, prompt injection. Stiamo ricostruendo l'internet degli anni '90 con gli stessi errori.
Scoperto il primo malware che integra Google Gemini nel suo codice: genera istruzioni in tempo reale per manipolare lo schermo e bloccare la
CometJacking, Atlas avvelenato, Opera bucata: un anno di exploit documentati dimostra che i browser AI agentici sono un colabrodo. Ecco le prove.
Tre settimane di allarme hacker ai Giochi Invernali. Ma i numeri raccontano una storia diversa da quella che avete letto.
120 bersagli colpiti, DDoS su hotel e ambasciate, centro cyber operativo h24 a Roma. Guida pratica per proteggere la tua rete durante le Olimpiadi
Un bug ha permesso all'AI di Microsoft di bypassare le policy DLP e riassumere email confidenziali. Per un mese nessuno se n'è accorto.
Un agente AI autonomo ha distrutto 97 release di Trivy, rubato token e compromesso Microsoft. Tre attacchi supply chain in un mese, tutti potenziati
Da dicembre 2025 a febbraio 2026, n8n ha accumulato cinque CVE critiche tra cui Ni8mare (CVSS 10.0). CISA ordina il patching, 477 istanze esposte in
Codice malevolo letteralmente invisibile, C2 su blockchain Solana, 35.800 macchine compromesse. La tecnica era nota dal 2021
La sandbox di AWS Bedrock AgentCore lascia passare query DNS verso l'esterno. AWS lo sapeva e ha riscritto la documentazione. I tuoi dati sono al sicuro?
Baudr di Grenbaud, social costruito con vibe coding e 40 euro, bucato in ore. Admin aperto, dati esposti: anatomia tecnica dello scandalo.
Le chiavette USB false invadono Amazon, eBay e AliExpress: SSD contraffatti che dichiarano 16 TB ma contengono microSD da 64 GB.
Un foglio di calcolo Google come canale di spionaggio militare. 53 organizzazioni bucate in 42 Paesi, nessun firewall ha battuto ciglio.
Un gruppo hacker sofisticato ha avuto accesso root alle reti SD-WAN di mezzo mondo per tre anni. CISA ordina patch d'emergenza, ma il danno è fatto.
Il governo USA ha costruito 23 exploit per hackerare qualsiasi iPhone. Poi li ha persi. Ora li usano spie russe e criminali cinesi: 42.000 dispositivi
Nove vulnerabilità in AppArmor dormivano dal 2017. CrackArmor permette privilege escalation a root su 12,6 milioni di server Linux — ecco cosa fare.
Una falla critica trasforma il Copilot Agent di Excel in uno strumento di esfiltrazione dati. Zero click, zero consenso. Tre incidenti in un anno.
Ari Marzouk ha bucato Cursor, Copilot, Windsurf e tutti gli AI IDE con la stessa catena di attacco. 30 falle, 24 CVE, un ecosistema MCP sotto assedio.
I filtri AI si aggirano nel 97% dei casi. Cosa rischia chi manipola un LLM per attaccare e chi viene colpito.
Langflow vulnerabilità CVE-2026-33017: exec() su Python senza auth, exploit in 20 ore senza PoC. CISA KEV e la fix era falsa.
Il proxy AI più scaricato su PyPI compromesso da TeamPCP: tre ore di malware, credenziali cloud rubate e checklist per chi usa LiteLLM in homelab.
Un framework AI con 250.000 stelle GitHub che gira su un Mac Mini a 7 watt. Il bello: costa 2 euro al mese. Il brutto: una skill su otto è malware.
3 miliardi di parametri attivi, zero istruzioni: ROME ha minato crypto e aperto una backdoor. A fermarlo è stato un firewall, non i ricercatori.
Lo scanner di vulnerabilità più usato al mondo compromesso due volte in 28 giorni. 76 tag hijackati, un worm sulla blockchain, e un bot AI come vettore.
900k siti WordPress esposti a RCE critico, 500k a file read su wp-config.php. Se ospiti WordPress in homelab o su VPS, ecco cosa fare nei prossimi 30
Un codice malevolo dormiva nella Wikipedia russa da due anni. Lo staff Wikimedia lo ha svegliato per sbaglio durante una revisione di sicurezza.
3 vulnerabilità critiche, auth bypass CVSS 9.8, zero patch: ZimaOS mette a rischio milioni di homelab. La CasaOS sicurezza è un’illusione.
Cinque mesi di presenza silenziosa, software obsoleto, rete piatta: il breach Uffizi 2026 è uno specchio del tuo homelab.
Wally Liaw, co-fondatore Supermicro, arrestato per contrabbando di GPU Nvidia verso la Cina. Server finti, etichette spostate col phon e $2.5 miliardi
2,9 milioni di vittime e 880 milioni di danni. L’inchiesta Gabanelli svela la filiera degli SMS del finto CUP.
Basta una foto da Instagram. L'AI di Musk genera nudi senza consenso. Il 99% delle vittime è donna. Ecco cosa sta succedendo.
Diario tecnico onesto: 16 giorni di AIWALL in produzione. 1.460 query DNS bloccate, un evento CRITICAL reale con alert Telegram, un falso positivo DGA su
Anthropic trova 500+ zero-day con Mythos. Antirez ne trova 122 in Redis e pubblica la pipeline a 3 stadi. I prompt che mancavano.
La Commissione Europea ha lanciato un'app per la verifica dell'età online. Un esperto di sicurezza l'ha bypassata in meno di 2 minuti con un editor di testo. Non è un bug: è il sistema.
CVE-2026-7482: con tre chiamate API la vulnerabilita Ollama 2026 Bleeding Llama leakka memoria e token da 300k server esposti. Patch e mitigazioni.
