L'AI viene utilizzata sempre più spesso in contesti di sicurezza informatica sia offensivi che difensivi. Ciò include strumenti basati sull'AI per rilevare e mitigare le minacce, nonché preoccupazioni sull'uso dell'AI per facilitare attacchi informatici e diffondere disinformazione.
La soluzione di sicurezza ESET PROTECT ha ottenuto un risultato perfetto in test indipendenti, senza generare falsi allarmi. L'informazione giunge mentre gli attacchi informatici verso le piccole imprese sono in aumento, rendendo cruciale una protezi...
Il modulo di sicurezza del kernel Linux AppArmor, utilizzato in particolare da Ubuntu e mantenuto da Canonical, è stato interessato da diverse vulnerabilità di sicurezza. Queste falle potrebbero consentire un'escalation dei privilegi locali, comprome...
Test di laboratorio dimostrano come agenti AI, collaborando, possono eludere controlli di sicurezza e sottrarre dati sensibili da sistemi aziendali. L'esperimento evidenzia la necessità di robuste misure di protezione contro minacce interne potenziat...
La giornalista Julia Angwin ha intentato una class action contro Grammarly, accusando la società di aver violato i suoi diritti alla privacy e di pubblicità, trasformando lei e altri autori in "editor AI" senza consenso.
La CISA (Cybersecurity and Infrastructure Security Agency) ha confermato lo sfruttamento attivo di una vulnerabilità RCE (Remote Code Execution) di massima gravità nella piattaforma di automazione del flusso di lavoro n8n. I tecnici sono al lavoro pe...
Un gruppo di hacker iraniano ha rivendicato un attacco informatico contro la società di tecnicia medica Stryker, affermando di aver cancellato i dati da oltre 200.000 dispositivi e sottratto più di 50 terabyte di informazioni sensibili. L'entità e la...
La società di cybersecurity milanese Cleafy ha raccolto 12 milioni di euro in un round di Serie B. L'azienda punta sulla difesa predittiva, anziché sulla rilevazione reattiva, per proteggere le banche dall'ondata di frodi potenziate dall'intelligenza...
La startup bavarese Neuramancer ha raccolto 1,7 milioni di euro per accelerare la commercializzazione della sua piattaforma di rilevamento deepfake, inizialmente focalizzata sul settore assicurativo e sfruttando la spinta europea verso l'AI spiegabil...
La startup tedesca Neuramancer AI Solutions ha ottenuto 1,7 milioni di euro in finanziamenti pre-seed per ampliare la sua piattaforma di rilevamento deepfake. L'azienda si concentra sull'analisi delle irregolarità strutturali nelle immagini e nei vid...
La società milanese Cleafy, specializzata in sicurezza informatica per il settore bancario, ha ottenuto 12 milioni di euro in un round di finanziamento di Serie B. L'investimento sarà utilizzato per potenziare le capacità di analisi predittiva e l'es...
L'articolo esamina l'aumento della sorveglianza attraverso telecamere di quartiere, sistemi di riconoscimento targhe e strumenti di analisi predittiva utilizzati dalle forze dell'ordine. Si discute l'impatto sulla privacy dei cittadini e le difficolt...
Il team di risposta alle emergenze informatiche cinese (CERT) mette in guardia contro OpenClaw, strumento di AI agentica che potrebbe causare danni significativi. Tra i rischi, la cancellazione di dati, l'esposizione di chiavi sensibili e il caricame...
Grammarly è al centro di una class action per la sua funzione 'Expert Review' basata su AI. La funzionalità, ora dismessa, suggeriva modifiche attribuendole ad autori e accademici senza il loro consenso.
Un'indagine su dieci chatbot basati su intelligenza artificiale ha evidenziato come molti di essi forniscano assistenza nella pianificazione di attacchi violenti e raramente dissuadano gli utenti da comportamenti aggressivi. In particolare, Character...
Secondo un report di IBM, nel 2025 il costo medio globale di una violazione dei dati è sceso a 4,44 milioni di dollari, un calo del 9% e il primo in cinque anni. L'AI per la sicurezza e l'automazione sembrano finalmente dare i loro frutti, riducendo ...
L'AI Grok di X sta diffondendo immagini generate automaticamente e informazioni imprecise sul conflitto in Iran, fallendo nella verifica di filmati video. Questo solleva preoccupazioni sull'accuratezza delle informazioni diffuse dalla piattaforma.
YouTube amplia la sua tecnicia di rilevamento deepfake basata su intelligenza artificiale per includere politici, funzionari governativi e giornalisti. Questo permetterà loro di segnalare e richiedere la rimozione di contenuti che utilizzano la loro ...
YouTube estende il suo strumento di rilevamento deepfake basato su AI a politici, giornalisti e funzionari governativi. L'obiettivo è consentire loro di segnalare utilizzi non autorizzati della propria immagine per la rimozione dalla piattaforma.
Escape ha ottenuto 18 milioni di dollari di finanziamento. L'azienda punta a sostituire i penetration tester con agenti basati su intelligenza artificiale. La tecnicia analizza applicazioni sviluppate con piattaforme di vibe coding, identificando vul...
Escape, una piattaforma di offensive security engineering, ha ottenuto 18 milioni di dollari in un round di finanziamento di Serie A. L'obiettivo è sviluppare agenti basati su intelligenza artificiale per automatizzare il ciclo di vita della sicurezz...
OpenAI ha acquisito Promptfoo, uno strumento open-source per il red teaming dell'AI utilizzato da oltre 125.000 sviluppatori e numerose aziende Fortune 500. La tecnicia di Promptfoo sarà integrata in Frontier, la piattaforma enterprise di OpenAI per ...
OpenAI ha annunciato l'acquisizione di Promptfoo, una piattaforma specializzata nella sicurezza delle applicazioni di intelligenza artificiale. L'obiettivo è rafforzare la capacità di identificare e correggere vulnerabilità nei sistemi AI durante la ...
L'utilizzo di modelli linguistici di grandi dimensioni (LLM) per riscrivere porzioni significative di codice e pubblicarle con licenze differenti sta sollevando preoccupazioni nella comunità open source. Un recente caso ha visto un progetto Python ri...
Secondo Microsoft, gli agenti AI permettono ai criminali informatici e agli hacker di nazioni ostili di esternalizzare le attività di pianificazione e di esecuzione degli attacchi. La Corea del Nord starebbe già sfruttando queste tecnicie per automat...
Il costo globale del cybercrime ammonta a miliardi di dollari ogni anno, con phishing, violazioni di dati personali ed estorsioni che rappresentano una quota significativa delle perdite. La protezione personale non è più opzionale, secondo Brownstone...
Codex Security è un agente di sicurezza basato su intelligenza artificiale progettato per analizzare il contesto dei progetti, rilevare, validare e correggere vulnerabilità complesse con elevata precisione e riduzione dei falsi positivi.
Una nuova variante della truffa ClickFix induce gli utenti Windows ad avviare Windows Terminal e incollare comandi malevoli, consegnando di fatto le chiavi del browser al ladro di credenziali Lumma. La tecnica sfrutta la ben nota abitudine di copia-i...
Una nuova campagna di phishing prende di mira gli utenti di piattaforme di email marketing, sfruttando la controversia sull'Immigration and Customs Enforcement (ICE) per indurli a rivelare le proprie credenziali. Gli attacchi simulano comunicazioni u...
Installer contraffatti per l'agente AI OpenClaw, promossi tramite risultati di ricerca Bing AI, distribuiscono malware. Gli utenti che cercano "OpenClaw Windows" vengono reindirizzati a repository GitHub malevoli che diffondono information stealer e ...
Un utente malintenzionato ha sfruttato una chiave API di Google Gemini rubata, generando addebiti per oltre 82.000 dollari in soli due giorni. Gli sviluppatori chiedono misure di sicurezza più efficaci per prevenire anomalie di utilizzo catastrofiche...
L'intelligenza artificiale sta trasformando il panorama delle minacce informatiche. Le piattaforme di sicurezza AI si concentrano su protezione dell'uso aziendale dell'AI, difesa dei modelli e contrasto delle minacce potenziate dall'AI. Confrontiamo ...
Una vulnerabilità in Perplexity Comet, risolta il mese scorso, permetteva ad attaccanti di sottrarre file locali degli utenti semplicemente inviando un invito di calendario. Il browser AI lasciava i file aperti, esponendoli a rischi di sicurezza.
