Un nuovo exploit chiamato GitLost dimostra che l’agente AI di GitHub non è così intelligente come dicono i comunicati stampa. Bastano pochi trucchi per convincerlo a sputare repository che non dovrebbe nemmeno vedere.
Scopri di più Prompt Injection o prompt sfigato? Come l’AI di GitHub ha quasi svenduto tutto il codice privatoTag: hacking
ChatGPT e compagni: quando l’IA decide di aiutarti a creare un esercito di zombie
Le ultime scoperte sulla sicurezza mostrano come i nove LLM più famosi possano essere manipolati per assemblare botnet massicce. Spoiler: l’allucinazione non è solo un problema per i tesisti, ma un’arma letale.
Scopri di più ChatGPT e compagni: quando l’IA decide di aiutarti a creare un esercito di zombieAI Browser: Il nuovo modo per farsi hackerare… con un po’ di matematica creativa
Basta convincere un LLM che 2 + 2 fa 5 per mandare in tilt tutte le protezioni. Ecco perché affidare la navigazione ai browser con IA integrata è un’idea che farebbe tremare anche il più ingenuo dei user.
Scopri di più AI Browser: Il nuovo modo per farsi hackerare… con un po’ di matematica creativaCaccia all’uomo da 10 milioni: quando gli USA mettono il premio per i ‘bad boys’ di Signal e WhatsApp
Il governo americano ha messo in palio una cifra astronomica per rintracciare i responsabili di una serie di intrusioni su app di messaggistica criptata. Vediamo cosa sta succedando davvero dietro questo bounty da dieci milioni di dollari.
Scopri di più Caccia all’uomo da 10 milioni: quando gli USA mettono il premio per i ‘bad boys’ di Signal e WhatsAppL’archeologia del hype: cosa dicono 18 anni di commenti su Hacker News
Un nuovo tool ha indicizzato quasi due decenni di discussioni su HN, rivelando come tecnologie e framework passano di mano come fiamme sacre. Dalla morte di Flash all’ascesa di l’IA, ecco la cronologia del nostro caos digitale.
Scopri di più L’archeologia del hype: cosa dicono 18 anni di commenti su Hacker NewsGordon Freeman ha trovato un nuovo portale: il tuo browser
Chi l’avrebbe mai detto che il motore di un capolavoro del 2004 avrebbe potuto girare su una semplice scheda di Chrome? Half-Life 2 è finalmente sbarcato nel web, e non è un trick di marketing.
Scopri di più Gordon Freeman ha trovato un nuovo portale: il tuo browserGitHub, 10.000 Trojan e il grande paradosso del ‘clona tutto senza leggere’
Un ricercatore ha scovato una rete di 10.000 repository su GitHub che distribuiscono malware. Una scoperta che ci ricorda perché il comando ‘git clone’ non dovrebbe mai essere seguito da un cieco ‘sudo’.
Scopri di più GitHub, 10.000 Trojan e il grande paradosso del ‘clona tutto senza leggere’AI da hacking: l’apocalisse digitale o solo l’ennesimo aggiornamento sfigato?
I modelli di IA con capacità di hacking avanzate sono ormai inevitabili. Tra hype aziendale e rischi reali, ecco cosa succederà quando il prossimo LLM saprà fare il reverse engineering del tuo sistema più velocemente di te.
Scopri di più AI da hacking: l’apocalisse digitale o solo l’ennesimo aggiornamento sfigato?Chi ha bisogno di curl quando hai il potere oscuro di Bash?
Ti è mai capitato di trovarti intrappolato in un container Docker ultra-minimalista dove manca persino curl? Scopri come usare /dev/tcp per fare richieste HTTP come un vero hacker.
Scopri di più Chi ha bisogno di curl quando hai il potere oscuro di Bash?Copilot ci spia pure i codici 2FA: l’era dell’AI è un incubo di sicurezza
Un nuovo exploit chiamato «SearchLeak» ha dimostrato che i nostri assistenti AI preferiti sono meno sicuri di quanto Microsoft vorrebbe farci credere. Se pensavate che l’autenticazione a due fattori fosse un porto sicuro, ripensateci.
Scopri di più Copilot ci spia pure i codici 2FA: l’era dell’AI è un incubo di sicurezza