Man mano che l'AI diventa più diffusa, crescono le preoccupazioni per le vulnerabilità di sicurezza, l'uso improprio e le implicazioni etiche. Ciò include problemi come la distribuzione di malware tramite assistenti AI, attacchi di prompt injection, bias nei sistemi AI e il potenziale utilizzo dell'AI per scopi dannosi.
Un ricercatore di 1Password ha scoperto che una skill OpenClaw molto scaricata era in realtà una catena di consegne di malware. La skill, che prometteva l'integrazione con Twitter, guidava gli utenti a eseguire comandi offuscati che installavano malw...
Un giudice federale di New York ha chiuso un caso a causa dell'uso improprio e ripetuto dell'intelligenza artificiale da parte di un avvocato. I documenti presentati contenevano citazioni inventate e uno stile di scrittura eccessivamente elaborato, c...
Un recente articolo esplora le sfide in continua evoluzione nel campo della cybersecurity, con un focus particolare sulla mobile forensics. L'articolo evidenzia come le autorità incontrino difficoltà crescenti nell'accedere ai dispositivi protetti, c...
L'Inspector General del Dipartimento per la Sicurezza Nazionale USA (DHS) ha avviato un'indagine sull'Immigration and Customs Enforcement (ICE) riguardo potenziali abusi della privacy legati a programmi di sorveglianza e dati biometrici. L'inchiesta ...
Un supermercato britannico si è scusato dopo che il suo sistema di riconoscimento facciale ha erroneamente identificato un cliente innocente come un criminale. Il sistema ha funzionato come previsto, ma il personale ha espulso la persona sbagliata. L...
OpenAI lancia Trusted Access for Cyber, un framework basato sulla fiducia che espande l'accesso a capacità avanzate di sicurezza informatica, rafforzando al contempo le protezioni contro l'uso improprio. L'iniziativa mira a bilanciare l'innovazione c...
Un nuovo report indica che i bot basati su intelligenza artificiale rappresentano già una porzione significativa del traffico web. Si sta innescando una vera e propria corsa agli armamenti, con i bot che sviluppano tattiche sempre più sofisticate per...
La piattaforma DeFi Step Finance ha subito una violazione da 40 milioni di dollari. Gli hacker hanno compromesso i dispositivi dei dirigenti per ottenere accesso illecito ai fondi. L'attacco sottolinea l'importanza della sicurezza dei dispositivi in ...
I ricercatori di Microsoft hanno presentato una tecnica di scansione per identificare modelli AI compromessi con backdoor, anche senza conoscere il trigger specifico o l'obiettivo finale dell'attacco. Il metodo sfrutta la tendenza di questi modelli a...
Samsung intensifica le misure di cybersecurity nella sua filiera di semiconduttori per prevenire fughe di informazioni tecniciche sensibili. L'iniziativa mira a proteggere la proprietà intellettuale e i segreti industriali nel settore dei chip.
I modelli linguistici di grandi dimensioni (LLM) sono esposti a minacce di sicurezza complesse, come le backdoor sleeper-agent. Questi attacchi, difficili da individuare, compromettono l'integrità e la sicurezza dei modelli, aprendo scenari da film d...
Ricercatori hanno dimostrato come un sistema di intrusione, potenziato dall'AI, sia stato in grado di ottenere privilegi di amministratore su un ambiente cloud AWS in meno di 10 minuti, automatizzando diverse fasi dell'attacco.
Nonostante gli avvertimenti di Gartner sui rischi di cybersecurity associati all'assistente AI OpenClaw, diverse piattaforme cloud hanno iniziato a offrirlo come servizio. La decisione solleva interrogativi sulla priorità data alla velocità di implem...
Applicazioni per segnalare la presenza di agenti ICE (Immigration and Customs Enforcement) sono state bersaglio di attacchi hacker. Gli aggressori hanno inviato messaggi minacciosi agli utenti, sostenendo di aver compromesso i loro dati e di averli c...
Una società di photobooth per matrimoni, Curator Live, ha inavvertitamente esposto online una vasta raccolta di foto dei partecipanti, spesso in atteggiamenti compromettenti. Un ricercatore di sicurezza ha segnalato la falla, evidenziando i rischi pe...
Una nuova piattaforma di agenti AI che condividono istruzioni tramite prompt potrebbe replicare la storia del worm Morris. Un errore di programmazione potrebbe portare a una diffusione incontrollata, con conseguenze potenzialmente gravi per i sistemi...
Il progetto Notepad++ ha subito un attacco alla supply chain a partire da giugno 2025, con l'hijacking del server di aggiornamento. Si sospetta il coinvolgimento di attori cinesi sponsorizzati dallo stato.
OpenClaw, un assistente personale basato su AI con cui gli utenti interagiscono tramite app di messaggistica, si rivela un veicolo per malware e genera costi imprevisti. La sua architettura solleva serie preoccupazioni sulla sicurezza dei dati e dell...
Un ricercatore ha scoperto un payload di prompt injection su Moltbook, progettato per sottrarre fondi da wallet di criptovalute. Il payload, camuffato da guida tecnica, sfrutta vulnerabilità negli agenti AI che elaborano feed social. L'attacco eviden...
Alcune organizzazioni no-profit chiedono al governo degli Stati Uniti di sospendere l'uso di Grok nelle agenzie federali. La richiesta nasce in seguito alla generazione, da parte del chatbot di xAI, di migliaia di immagini sessuali non consensuali, s...
I ricercatori hanno divulgato una catena di exploit che consente agli attaccanti di eseguire codice tramite una singola pagina web malevola. Diversi progetti stanno rilasciando patch per vulnerabilità di esecuzione di codice remoto (RCE) e takeover d...
Un ex ingegnere di Google è stato condannato a San Francisco per aver sottratto dati confidenziali relativi all'infrastruttura di intelligenza artificiale (AI), con l'obiettivo di favorire entità cinesi. L'uomo aveva tentato di raccogliere finanziame...
I ricercatori di sicurezza avvertono che l'ecosistema in crescita attorno a 'OpenClaw', l'assistente AI self-hosted precedentemente noto come Clawdbot, è diventato un bersaglio per la distribuzione di malware. Quattordici 'skill' dannose sono state c...
Una vulnerabilità nel database di Moltbook ha permesso a chiunque di assumere il controllo degli agenti AI presenti sulla piattaforma. L'incidente solleva serie preoccupazioni sulla sicurezza e la gestione degli accessi in sistemi che orchestrano l'e...
Una falla di sicurezza in Moltbook, piattaforma social per agenti AI, ha esposto le API, permettendo a chiunque di assumere il controllo degli agenti e pubblicare contenuti a loro nome. La vulnerabilità, scoperta da un ricercatore, risiedeva in una e...
Un informatore afferma che Jeffrey Epstein si avvaleva di un hacker personale. Nel panorama della sicurezza informatica, un agente AI denominato OpenClaw desta preoccupazione tra gli esperti. La Cina ha giustiziato 11 persone coinvolte in truffe comp...
