Quando l’attaccante è un agente AI: dentro la prima campagna di cyberspionaggio orchestrata da Claude
Il report Anthropic sulla prima campagna di cyberspionaggio su larga scala eseguita in autonomia da un agente AI: fasi dell'attacco, tecniche di jailbreak e implicazioni per chi difende...
NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali
Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati dagli agenti AI aziendali.
Infrastrutture AI esposte: come gli attaccanti dirottano gateway come LiteLLM per alimentare agenti autonomi
Un report di Zenity mostra come gateway AI esposti su Internet, come LiteLLM, vengano dirottati da attaccanti per alimentare agenti offensivi. CVE reali e checklist di hardening.
Agenti AI invisibili in Microsoft Entra: come rilevarli e prevenirli prima che diventino un rischio
I rischi maggiori non arrivano dagli agenti AI registrati in Entra, ma da quelli che operano dietro identità utente legittime e dispositivi fidati. Ecco tre scenari concreti e...
GitHub Copilot CLI: selezione automatica del modello AI con HyDRA per task routing intelligente
GitHub Copilot CLI introduce la selezione automatica del modello AI tramite HyDRA: il sistema analizza complessità del task, esigenze di ragionamento e orchestrazione dei tool per scegliere il...
Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti
I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...