Mythos di Anthropic e Project Glasswing hanno messo a fuoco una lezione scomoda: la scoperta delle vulnerabilità non è più solo una funzione di sicurezza, perché la remediation ora vive nel codice, nei servizi, nelle API e nella titolarità.
I più recenti dati Verizon sulle tendenze delle violazioni indicano che le vulnerabilità software stanno superando le credenziali rubate, mentre l’IA aiuta gli aggressori a passare dalla scoperta allo sfruttamento in poche ore.
As cyber attackers shift focus to edge infrastructure, organizations face a rapidly evolving threat landscape.
Mentre gli aggressori informatici spostano l’attenzione sull’infrastruttura edge, le organizzazioni affrontano un panorama di minacce in rapida evoluzione.
New research reveals how attackers can hijack leading AI-powered coding tools using nothing but innocent-looking GitHub comments and PR titles.
Nuove ricerche rivelano come gli attaccanti possano dirottare i principali strumenti di coding basati su IA usando soltanto commenti GitHub dall’aspetto innocuo e titoli di PR.
A newly discovered Docker vulnerability allows attackers-and even AI agents-to bypass security and seize control of entire hosts.
Una vulnerabilità Docker scoperta di recente consente agli attaccanti-e persino agli agenti IA-di aggirare la sicurezza e impadronirsi del controllo di interi host.
Cybercriminals weaponize AI-powered exploits to silently steal credentials from developer environments through compromised VS Code tools.
I cybercriminali trasformano in armi exploit basati sull’IA per rubare silenziosamente credenziali dagli ambienti di sviluppo tramite strumenti VS Code compromessi.
A week of digital subterfuge: from AI prompt attacks and insider breaches to Google’s unprecedented lawsuit against a Chinese phishing syndicate.
Una settimana di sotterfugi digitali: dagli attacchi ai prompt AI e le violazioni interne alla causa senza precedenti di Google contro una rete di phishing cinese.