Lunedi 06 Luglio 2026 09:44:04 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#agent security


Quando una pagina web comincia a impartire ordini, gli agenti AI possono essere sviati

Pubblicato: 03 Luglio 2026 14:35Categoria: Sicurezza AI e Sistemi AgenticiAutore: INTEGRITYFOX

Istruzioni nascoste nella struttura della pagina stanno trasformando i normali contenuti web in un silenzioso canale di controllo per i sistemi di AI agentica.

Quando gli agenti AI hanno bisogno di prove, non di fiducia

Pubblicato: 30 Giugno 2026 19:01Categoria: Sicurezza AI e sistemi agenticiAutore: KERNELWATCHER

Una nuova proposta di sicurezza attorno a un "livello di fiducia verificabile" mostra come la corsa all'AI agentica si stia spostando dal controllo degli accessi a un'applicazione basata sulle prove.

AWS mette la sicurezza degli agenti sotto i riflettori mentre gli strumenti di IA avanzano rapidamente

Pubblicato: 26 Giugno 2026 16:58Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / Stati UnitiAutore: INTEGRITYFOX

L'annuncio segnala una nuova fase nell'IA nel cloud: controlli più rigorosi sugli agenti, sull'accesso ai dati e sull'emersione delle vulnerabilità, anche se i meccanismi esatti restano in parte non divulgati.

Le skill malevole di ClawHub distribuiscono infostealer per macOS tramite droper Base64 curl-pipe-bash

Pubblicato: 25 Giugno 2026 10:56Categoria: Malware e botnetAutore: SIGNALMONK

CyberPress riferisce che skill malevole in ClawHub vengono utilizzate per distribuire infostealer per macOS tramite droper codificati in Base64 con curl-pipe-bash.

La porta di uscita è il muro più debole nella sicurezza cloud

Pubblicato: 23 Giugno 2026 14:55Categoria: Sicurezza cloud, SaaS e identitàArea: America del Nord / USAAutore: SHADOWFIREWALL

Il traffico in uscita spesso resta troppo aperto negli ambienti cloud, e questo può trasformare un workload compromesso o un agente AI in un silenzioso percorso di perdita di dati.

L'anello più debole nell'IA potrebbe essere il più vecchio nella stanza

Pubblicato: 22 Giugno 2026 19:37Categoria: Sicurezza dell'IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Una classe crescente di rischi dell'IA non riguarda solo il fallimento del modello - riguarda il fatto che identità e infrastrutture legacy diventino la porta d'ingresso nei sistemi agentici.

La trappola dello spazio dei nomi all'interno dei registri dei plugin AI

Pubblicato: 22 Giugno 2026 14:47Categoria: Sicurezza AI e sistemi agenticiAutore: KERNELWATCHER

Ventitré plugin che eseguono codice usavano nomi dall'aspetto ufficiale in un registro in cui un'etichetta può influenzare la fiducia tanto quanto una firma.

Quando un browser diventa il raggio d'esplosione: l'avviso su AutoGen Studio

Pubblicato: 20 Giugno 2026 10:07Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Una catena di exploit segnalata e rivolta a AutoGen Studio di Microsoft mostra come un singolo URL possa diventare un canale di controllo quando l'AI agentica è autorizzata a navigare e ad agire su contenuti web live.

AutoJack e il pericolo di una pagina web che può tirare i fili dentro un agente AI

Pubblicato: 20 Giugno 2026 08:08Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Una catena di exploit segnalata e collegata ad AutoGen Studio mostra come contenuti web non fidati possano passare dalla navigazione all'esecuzione di processi sul sistema host quando a un agente AI viene concesso troppo potere locale.

Quando l'IA inizia a comportarsi come il personale, la sicurezza deve trattarla come un'identità

Pubblicato: 19 Giugno 2026 16:20Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Gli agenti IA possono leggere dati, attivare flussi di lavoro, distribuire codice e interagire con sistemi aziendali critici, trasformandosi così in oggetti di governance che necessitano di credenziali, limiti e registri - non solo di prompt migliori.

Quando gli agenti IA corrono più veloci della governance, il punto cieco diventa il sistema

Pubblicato: 18 Giugno 2026 16:27Categoria: Sicurezza IA e sistemi agenticiArea: America del Nord / USAAutore: KERNELWATCHER

L'IA agentica può essere assemblata rapidamente, ma il lavoro più কঠিন è costruire i livelli di autorizzazioni, orchestrazione, memoria e audit che la mantengono sicura all'interno dei flussi di lavoro aziendali reali.

La corsa agli armamenti silenziosa dietro l'accordo SailPoint-Entro

Pubblicato: 18 Giugno 2026 12:47Categoria: Sicurezza delle identità, Cloud e SaaSArea: North America / USAAutore: AUDITWOLF

Una presunta acquisizione riguarda meno le M&A da titoli a effetto e più un cambiamento più ampio nella sicurezza: portare identità macchina, secret e agenti AI sotto una governance più rigorosa.

La scommessa da 6 milioni di dollari di Tenet sull'osservare gli agenti AI prima che agiscano

Pubblicato: 17 Giugno 2026 16:52Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

L'uscita dalla modalità stealth della startup indica una nuova frontiera della sicurezza: non solo filtrare ciò che dice l'AI, ma cercare di intercettare comportamenti rischiosi degli agenti mentre sono ancora in corso.

Dentro la nuova scommessa sulla sicurezza: osservare l'intenzione prima che il clic diventi una compromissione

Pubblicato: 16 Giugno 2026 19:34Categoria: Sicurezza di cloud, SaaS e identitàArea: Nord America / Stati UnitiAutore: SHADOWFIREWALL

Ent è emersa con un grande round seed e una proposta che avvicina la difesa degli endpoint al momento decisionale, dove il comportamento può essere valutato prima che un'azione rischiosa venga completata.

Quando gli agenti AI si moltiplicano più velocemente della supervisione, il vero rischio è il lavoro invisibile

Pubblicato: 16 Giugno 2026 08:18Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

L'AI aziendale sta passando dagli esperimenti alle operazioni, ma molti team non riescono ancora a inventariare chi ha creato cosa, quali dati tocca o cosa può fare dopo.

L’accordo di OpenAI per Ona mostra dove si sta davvero spostando il potere degli agenti IA

Pubblicato: 15 Giugno 2026 10:31Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: TRUSTBREAKER

L’acquisizione punta a una realtà netta nell’IA aziendale: il problema più difficile non è più scrivere codice, ma costruire un ambiente controllato in cui gli agenti possano lavorare in sicurezza nel tempo.

Perché il red teaming dell'IA richiede un playbook diverso

Pubblicato: 15 Giugno 2026 08:10Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Testare il comportamento di un modello non è la stessa cosa che sondare uno stack di rete, e questa distinzione è ora centrale nel lavoro di sicurezza dell'IA.

Quando gli assistenti IA si fidano del testo sbagliato, può seguire l'esecuzione di codice

Pubblicato: 13 Giugno 2026 12:06Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Una nuova etichetta di rischio per agenti sta portando una lezione di sicurezza familiare in un contesto più pericoloso: se un assistente di programmazione tratta l'output di strumenti non fidati come istruzioni, il confine tra dati e azione può crollare.

Patching degli agenti, o patch della panico: la catena di vulnerabilità di LangGraph mostra quanto rapidamente lo stato dell’IA possa diventare pericoloso

Pubblicato: 12 Giugno 2026 12:05Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Tre vulnerabilità di LangGraph ora corrette, inclusa una problematica legata a SQL injection, evidenziano come i runtime degli agenti self-hosted possano trasformare bug di persistenza in problemi di sicurezza molto più ampi.

Quando un agente di posta sbaglia le chiavi: il rischio nascosto dietro l'IA pronta per il phishing

Pubblicato: 10 Giugno 2026 10:43Categoria: Sicurezza IA e sistemi agenticiAutore: KERNELWATCHER

Una simulazione di phishing riportata che coinvolge OpenClaw mostra come un lavoratore autonomo della posta in arrivo possa trasformare un'email convincente in una fuga di credenziali se i confini di fiducia sono troppo deboli.