Defused Cyber ha intercettato lo sfruttamento di tre vulnerabilità critiche e non autenticate in FortiSandbox. Il dettaglio che cambia il quadro: l’exploit per CVE-2026-25089 mostra segni di generazione tramite un modello di AI, ed è difettoso. Patch da verificare con urgenza.
Varonis ha dimostrato come un singolo clic su un link in dominio Microsoft autentico potesse trasformare Microsoft 365 Copilot Enterprise Search in un canale di furto dati. La falla, SearchLeak (CVE-2026-42824), è stata corretta da Microsoft sul backend, ma ridefinisce il modello di minaccia degli assistenti AI in ambito enterprise: la prompt injection riattiva bug web classici come SSRF e race nei sanitizzatori.
Claude Fable 5: a pochi giorni dal lancio un red-teamer rivendica un jailbreak, Anthropic lo nega e poco dopo il governo USA ne impone la sospensione con un export control. Al di là del clamore, contano due cose: l’architettura a classificatori su un unico modello e il precedente di uno Stato che ritira un modello commerciale.
Export control USA su Mythos 5 e Fable 5 di Anthropic: il Dipartimento del Commercio impone controlli verso ogni cittadino straniero, dentro e fuori dal Paese. L’azienda, non potendo filtrare gli utenti in tempo reale, spegne i due modelli nel mondo; gli altri restano disponibili.
L’evoluzione dell’intelligenza artificiale generativa che stiamo vivendo negli ultimi anni ha avuto un impatto estremamente significativo sul modo in cui aziende, professionisti e utenti privati affrontano attività quotidiane, produzione documentale, analisi, sviluppo software, ricerca di informazioni e supporto alle decisioni. Siamo passati, in pochissimo tempo, dal considerare l’intelligenza artificiale come un tema quasi sperimentale al…
Per anni l’intelligenza artificiale è stata raccontata quasi esclusivamente come acceleratore di produttività: automazione dei processi, assistenti virtuali, analisi documentale, supporto al customer care, generazione di codice, sintesi di informazioni e aumento dell’efficienza operativa. Questa narrazione è corretta, ma incompleta. Architetture AI aziendali: i rischi che si possono ignorare Quando l’AI entra nei processi aziendali,…
La regolamentazione dell’intelligenza artificiale continua ad affermarsi come il tema più caldo nelle agende politiche delle potenze globali. Una settimana fa – il 2 giugno 2026 – il governo statunitense a guida Donald Trump ha infatti approvato e diffuso un nuovo Executive Order dedicato all’AI, dal titolo “Promoting Advanced Artificial Intelligence Innovation and Security“. Va…
Ogni delega di responsabilità a una macchina ridisegna il perimetro della fiducia aziendale, e con gli AI agentici quel perimetro non passa più dai confini della rete ma dalle credenziali che muoviamo al suo interno: è qui che la sicurezza delle identità smette di essere un presidio tecnico tra tanti e diventa la lente attraverso…
Budapest, e-evidence e Convenzione di Hanoi sono i tre canali con cui le procure italiane dovranno ottenere prove digitali dai provider AI. Ma il vero nodo resta la validabilità processuale dei log, delle sessioni conversazionali e della catena decisionale degli agenti autonomi. La prova digitale si sposta dai dispositivi ai server dei provider AI Per…
Il primo contenzioso italiano fondato sull’operato di un agente autonomo non si giocherà soltanto sui log, ma sulla ricostruibilità della chain of delegation. Tradurre la tesi della forensics by design nel quadro della perizia tecnica italiana, fra schema OpenTelemetry GenAI, ricevute hash-chained, Non-Human Identity per-agente e metodologia Daubert-grade, significa anticipare oggi il contraddittorio di domani….
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine