Domenica 05 Luglio 2026 10:48:33 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#self-hosted AI


I costi dei token AI stanno scendendo, ma il vero segnale potrebbe essere nascosto nel mix

Pubblicato: 03 Luglio 2026 18:02Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

Un benchmark quotidiano per la spesa LLM è sceso dal picco primaverile, ma la ragione del calo non è ancora chiara.

Il livello di memoria di LangGraph potrebbe essere l'anello più debole nell'IA self-hosted

Pubblicato: 12 Giugno 2026 14:11Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Una catena di vulnerabilità segnalata in LangGraph porta sotto la lente l'archiviazione dei checkpoint e la deserializzazione, con alcune implementazioni self-hosted potenzialmente esposte all'esecuzione remota di codice.

Patching degli agenti, o patch della panico: la catena di vulnerabilità di LangGraph mostra quanto rapidamente lo stato dell’IA possa diventare pericoloso

Pubblicato: 12 Giugno 2026 12:05Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Tre vulnerabilità di LangGraph ora corrette, inclusa una problematica legata a SQL injection, evidenziano come i runtime degli agenti self-hosted possano trasformare bug di persistenza in problemi di sicurezza molto più ampi.

La scommessa AI snella di VietBank trasforma i flussi di lavoro bancari in una decisione di sicurezza

Pubblicato: 10 Giugno 2026 15:21Categoria: Sicurezza AI e sistemi agenticiArea: Asia / VietnamAutore: INTEGRITYFOX

La banca sta sviluppando AI interna per l'intelligence sui clienti e l'automazione d'ufficio, ma la vera storia è come il controllo dei dati, la scelta del modello e la disciplina cyber siano ora al centro del progetto.

La ribellione silenziosa dietro uno stack tecnologico per i diritti umani

Pubblicato: 05 Giugno 2026 15:27Categoria: Sicurezza del cloud, SaaS e dell'identitàArea: Europa / SpagnaAutore: AUDITWOLF

La lunga spinta di Amnesty International Spagna verso strumenti self-hosted mostra come la sovranità digitale stia diventando una strategia pratica di sicurezza e privacy, non solo uno slogan politico.

Una trappola con un solo clic in Flowise: come un chatflow condiviso può trasformarsi in esecuzione di codice lato server

Pubblicato: 30 Maggio 2026 18:05Categoria: Ricerca, exploit e sicurezza offensivaAutore: DEBUGSAGE

Una vulnerabilità critica di Flowise mostra come una normale importazione di workflow possa diventare un pericoloso confine di fiducia nell'infrastruttura AI self-hosted.

IA offline, rischio online: un PoC pubblico trasforma Open WebUI in un problema del filesystem

Pubblicato: 15 Maggio 2026 12:44Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una vulnerabilità già corretta in Open WebUI è stata affiancata da una proof of concept pubblica, aumentando il rischio per le configurazioni AI self-hosted che presumono che “offline” significhi sicuro.

Il bug della Knowledge Base di Langflow mostra quanto rapidamente un piccolo errore API possa diventare pericoloso

Pubblicato: 14 Maggio 2026 19:35Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: PATCHVIPER

Una proof-of-concept pubblica per CVE-2026-42048 ha acceso i riflettori sulle piattaforme AI self-hosted, dove i bug nei percorsi dei file possono compromettere la conoscenza archiviata, non solo un modulo web.

Un upload, due mondi: come una web UI può trasformare contenuti salvati in una minaccia persistente

Pubblicato: 12 Maggio 2026 17:47Categoria: Ricerca, Exploit e Sicurezza offensivaAutore: PATCHVIPER

Una vulnerabilità segnalata in Open WebUI evidenzia uno schema familiare ma pericoloso: quando file controllati dall’utente vengono archiviati e poi renderizzati, un singolo upload può diventare una superficie d’attacco persistente.