Claude Fable 5: a pochi giorni dal lancio un red-teamer rivendica un jailbreak, Anthropic lo nega e poco dopo il governo USA ne impone la sospensione con un export control. Al di là del clamore, contano due cose: l’architettura a classificatori su un unico modello e il precedente di uno Stato che ritira un modello commerciale.
La PIPC sudcoreana ha multato Coupang per 624,68 miliardi di won (circa 409 milioni di dollari), la sanzione privacy più alta di sempre nel Paese. All’origine, un ex dipendente con una signing key mai revocata, sette mesi di accessi non rilevati e una sospetta distruzione di log post-breach.
Slopsquatting: gli assistenti AI suggeriscono pacchetti che non esistono e gli attaccanti li registrano con codice malevolo. Cos’è, quanto è diffuso e come difendersi.
Vulnerabilità Veeam CVE-2026-44963 (CVSS 9,4): una RCE espone i server di backup uniti a dominio. Patch nella build 12.3.2.4854, da applicare subito.
Zero-day Check Point CVE-2026-50751 (CVSS 9,3) sfruttato da Qilin: CISA impone la patch alle agenzie federali entro l’11 giugno.
Il worm Miasma compromette 73 repository Microsoft su GitHub: il malware si esegue aprendo il progetto in Claude Code, Cursor o VS Code.
Intervento del Gen. Brig. (CC) Giuseppe De Magistris, Direttore Coadiutore dell’Istituto Alti Studi per la Difesa (IASD) del Centro Alti Studi Difesa (CASD) in occasione della 14ª Cyber Crime Conference, Roma, Auditorium della Tecnica, 7 maggio 2026. Una golden opportunity per il sistema Paese Aprendo il proprio intervento, il Gen. De Magistris ha definito la…
Cisco SD-WAN zero-day, ancora: con un advisory pubblicato giovedì 4 giugno Cisco ha confermato che la vulnerabilità CVE-2026-20245, che interessa Catalyst SD-WAN Manager, è già sfruttata in attacchi reali mentre la patch non è ancora disponibile. È il settimo caso di zero-day sfruttato contro la piattaforma SD-WAN di Cisco dall’inizio del 2026, secondo il conteggio…
Budapest, e-evidence e Convenzione di Hanoi sono i tre canali con cui le procure italiane dovranno ottenere prove digitali dai provider AI. Ma il vero nodo resta la validabilità processuale dei log, delle sessioni conversazionali e della catena decisionale degli agenti autonomi. La prova digitale si sposta dai dispositivi ai server dei provider AI Per…
Almeno 32 pacchetti npm del namespace ufficiale Red Hat compromessi con una variante del worm Shai-Hulud: credenziali, token e identità cloud nel mirino. Red Hat ha rimosso i pacchetti; indagine in corso.
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine