L'adozione di private cloud, sovereign cloud e neocloud può spostare controllo e costi, ma non rimuove il rischio più profondo nascosto nelle dipendenze, nelle immagini dei container e nei ritardi nelle patch.
Tre vulnerabilità ad alta gravità nel NeMo Framework di NVIDIA riportano sotto i riflettori una debolezza familiare: se gli strumenti AI raggiungono il sistema operativo in modo non sicuro, il raggio d'azione può passare dalla logica del modello all'esecuzione di comandi a livello host.
Una catena a un clic riportata in Microsoft 365 Copilot Enterprise Search mostra come prompt injection, rendering web e comportamento classico in stile SSRF possano combinarsi in un rischio di esfiltrazione dei dati.
Cinque correzioni, tre classificate ad alta gravità e un chiaro avvertimento per i team Java: i framework AI creano nuovi confini di sicurezza attorno a memoria, retrieval e acquisizione di file.
Mozilla claims its new AI-driven system, Mythos, has exposed over 270 Firefox vulnerabilities with virtually no false alarms-signaling a seismic shift in cyber defense.
Mozilla sostiene che il suo nuovo sistema basato sull’IA, Mythos, abbia individuato oltre 270 vulnerabilità di Firefox praticamente senza falsi allarmi-segnalando un cambiamento sismico nella difesa informatica.
When $100 AI found more zero-days than the world could patch, cybersecurity’s focus changed forever.
Quando un’IA da 100 dollari ha trovato più zero-day di quanti il mondo potesse correggere, il focus della cybersecurity è cambiato per sempre.
UK cyber chiefs warn organizations to prepare for an unprecedented surge in urgent software updates as artificial intelligence exposes decades of hidden vulnerabilities.
I vertici della cybersicurezza del Regno Unito avvertono le organizzazioni di prepararsi a un’impennata senza precedenti di aggiornamenti software urgenti, mentre l’intelligenza artificiale porta alla luce decenni di vulnerabilità nascoste.
Automated analysis exposes critical vulnerabilities in OpenEMR, raising questions about the future of healthcare cybersecurity.
Un’analisi automatizzata mette in luce vulnerabilità critiche in OpenEMR, sollevando interrogativi sul futuro della cybersecurity sanitaria.
Anthropic’s Mythos AI redefines vulnerability discovery, triggers regulatory panic, and exposes new cracks in the global security economy.
L’IA Mythos di Anthropic ridefinisce la scoperta delle vulnerabilità, innesca il panico normativo e mette a nudo nuove crepe nell’economia globale della sicurezza.
Anthropic’s Project Glasswing proves AI can spot software flaws at unprecedented speed, but the world’s defenders are drowning in discoveries they can’t fix fast enough.
Il Project Glasswing di Anthropic dimostra che l’IA può individuare difetti software a una velocità senza precedenti, ma i difensori del mondo stanno annegando in scoperte che non riescono a correggere abbastanza in fretta.