Modalità di lettura

↗️

The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations

✇IT Security Guru
di: Guru Writer

Evolution of AI Phishing

As with most cyber threats, AI has created a fundamental shift in the phishing threat landscape. It has become a precision operation powered by AI systems that research, build, deliver, and adapt campaigns autonomously. AI acts as a force multiplier: it scales targeted techniques that previously required experience and time, while simultaneously lowering the barrier to entry once again. To understand the scope of this shift, consider that AI can now generate a convincing spear-phishing email, without obvious grammatical errors and in many languages, in under 5 minutes. This article maps the technical shifts driving this new era, from vibe-coded criminal infrastructure and AitM authentication attacks to 24/7 autonomous agents and AI-powered interactive scams.

Vibe Coding and Asian PhaaS

“Vibe coding” – the practice of prompting LLMs with natural language to generate functional code without writing a single line manually – has drastically boosted the Phishing-as-a-Service ecosystem. Threat actors now describe desired functionality, like for example “build a reverse proxy that strips CSP headers and logs POST bodies”, and iterate on output until operational. This has turbocharged the PhaaS market, particularly within the Asian threat actor ecosystems where subscription model platforms like Darcula and Lucid have gained a lot of popularity.

Operators use LLMs to rapidly build and test modular kits, credential harvesters, OTP relay panels, and bulletproof hosting deployment scripts, all generated and refined through conversational prompting. Phishing kits can now even automatically check against commercial email security solutions before deployment, and LLMs then iterate the obfuscation layer until the evasion score meets a threshold. All with minimal expertise from buyers. 

Of course cyber criminal already had access to rent fully managed campaign infrastructure before, complete with analytics dashboards, victim management, and Telegram bot alerts for real-time credential notifications, the eco system is now just growing even faster.

Modern MFA Defeat Mechanisms

The adaption of Multi Factor Authentication (MFA) has started a slow shift away from simple password stealing phishing websites. Attacker-in-the-Middle frameworks like Evilginx & Co. remain popular to neutralize MFA. They operate as reverse proxies that sit between the victim’s browser and the legitimate service, transparently relaying traffic while intercepting session cookies and JWTs in real time. A more recent escalation is the weaponization of the OAuth2 device authorization grant flow against Microsoft Entra ID and M365 environments – so-called Device Code phishing. In a Device Code attack, the threat actor initiates a legitimate authentication flow, generating a device code, then socially engineers the victim into entering it at microsoft.com. The victim authenticates normally. No malicious link is clicked, no credential is typed into a fake page – the entire interaction happens on legitimate Microsoft infrastructure, rendering URL reputation tools blind. The use of residential proxies and ORB networks makes it hard to reply on IP reputation alone for conditional access policies. The window between token theft and first malicious action has collapsed from hours to seconds – all through automation scripts.

In May 2026, Google’s Threat Intelligence Group (GTIG) reported the first case of a cybercriminal using an AI-generated zero-day in the wild. The exploit was a bypass for a 2FA system used by various companies. This demonstrates that MFA, and even phishing-resistant methods such as passkeys, will face more pressure from AI-powered vulnerability research if their implementation is flawed.

24/7 Agentic Campaign Automation

The operational model has shifted from campaigns run by humans to campaigns run for humans by autonomous agents operating continuously. The reconnaissance phase is now fully automated: agents scrape LinkedIn for organizational hierarchy, cross-reference data broker records, and query breach dumps to build rich target profiles. This context is fed into an LLM that generates unique, persona-aware email lures – a CFO receives a lure referencing her CFO peer by name, a specific pending acquisition, and a plausible internal process. Traditional signature-based Email security gateways see clean, unique text with no pattern to match.

These agents also handle the entire infrastructure lifecycle. Domain registration, DNS configuration, TLS certificate provisioning, and continuous proxy rotation are orchestrated automatically, with domains being spun up and burned on a cycle that outpaces most threat intelligence feeds. Critically, modern agentic systems maintain persistent memory across victim interactions: if an initial lure goes unclicked, the agent notes the failure, adjusts the pretext, and schedules a follow-up via a different vector – SMS, Teams, calendar invite, or LinkedIn message – referencing prior interactions to build false familiarity. The campaign never sleeps, never forgets, and never gets frustrated.

Multi-Channel and Cross-Vector Chains

Email-based phishing is still the most common attack vector, but depending on the target we have seen an increase in multi-vector delivery. Agentic architectures can coordinate attacks across channels within a single campaign. A target profiled via LinkedIn is first primed with a text message to their mobile phone or a vishing call using a cloned voice of their IT helpdesk. That call references a “security incident” and tells the target to expect an email. Alternatively, the attackers execute a subscription bombing attack, flooding the inbox with legitimate newsletters to create an IT incident.

Minutes later, the phishing email arrives – and because the target was primed, it feels more legitimate. The AI orchestrates timing, channel selection, and persona consistency across email, voice, and SMS, creating a social engineering chain that is qualitatively harder to recognize as an attack than any single-vector lure.

Full deepfake multi-persona video calls are still rare, but probably because other methods remain successful. A 10-second voice sample scraped from a public earnings call or conference recording is sufficient to clone a CEO’s voice for a fraudulent wire transfer authorization call. The asymmetry matters: one successful deepfake BEC attack generating a $25M fraudulent transfer more than justifies the investment, which is why the technique’s rarity should not be confused with low risk. From a technology standpoint, attackers have long learned how to create convincing attacks that require video authenticity tools like Pindrop & Co. to detect.

Interactive Scams and Dynamic LLMs

Once a victim engages – replies to an email, fills a form, or initiates a chat – a second AI system activates. Victim replies are routed via API into an LLM configured with a detailed persona and objective. The model reads prior conversation history, parses the victim’s emotional state and objections, and generates contextual, persuasive responses in real time. For advance-fee fraud and romance scam operations, this means a single threat actor can maintain simultaneous “relationships” with hundreds of victims indefinitely, with each conversation feeling personal and continuous.

The financial ROI is striking. What previously required a team of human operators running shifts is replaced by an API call costing fractions of a cent per response. The model never breaks character, never makes timezone errors, and never gets impatient, consistent failure modes that human operators exhibit and that trained victims sometimes catch.

Evasion and Living Off the Land

Defenders have adapted to detect malicious infrastructure – so attackers increasingly operate from trusted infrastructure. Hosting on hyperscalers, hiding behind Cloudflare’s anti-bot Turnstile protection, or even abusing new agentic AI email services. Google Drawings, SharePoint, Canva, and QR codes are abused to host redirect chains that pass URL reputation checks because the initial link is genuinely legitimate. Calendar invite phishing exploits auto-add behavior in Google Calendar to plant lures that arrive outside the classic email flow entirely.

Weaponizing Offensive AI Research and the Defender Gap

With the number of AI systems deployed in production growing, we expect phishing will soon exploit these attack surfaces as well. Prompt injection, context manipulation, and tool-call hijacking can all be used by cybercriminals to achieve their goal of sending emails and having users follow malicious links. For example, a prompt injection targeting enterprise AI assistants via a malicious document or email containing hidden instructions can manipulate a victim’s Copilot or email summarizer into suppressing security warnings, exfiltrating content, or generating deceptive summaries of legitimate alerts.

Defenders are not keeping pace. Most CISOs don’t even know how well their current email security stack blocks modern attacks, and purely hope that user awareness training prevents an impact. That blind spot is growing rapidly.

Attackers now operate at machine speed across identity, email, and endpoint simultaneously – but most SOC detection pipelines still process these as siloed signals. Closing the gap requires deploying AI detection systems with the same cross-channel memory and correlation capabilities that attackers already exploit. The organizations that will survive this shift are those that recognize the threat is no longer a human criminal using AI as a tool – it is an autonomous system running a persistent, adaptive campaign. Against that, purely human-speed defense is no longer enough.

The post The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations appeared first on IT Security Guru.

  •  
  • ↗️
↗️

Qui è FOLLIA pura 🤜 cosa c'è dietro il mondo delle Mongolfiere in Turchia

✇STEPSOVER
di: STEPSOVER

💾

#stepsover #vanlife #viaggio
Episodio 1150: Ci troviamo a vivere un esperienza decisamente particolare e fuori dagli schemi. Vediamo come funziona una mongolfiera da sotto...
E poi? Be dobbiamo andare a fare un trekking speciale, che inizierà in modo un po' fangoso!

☀️Il nostro link PayPal con cui potete donarci un "gelato" per aiutarci a mantenere vivo questo canale.
https://paypal.me/stepsover

🔥 NUOVO LIBRO 👉 SEI ANNI NELLE AMERICHE https://amzn.eu/d/56bdWQ4

👉 Secondo CANALE https://www.youtube.com/@STEPSOVER_EXTRA
🔥 Lost in Stepsover https://www.youtube.com/@lostinstepsover
😵
Entra a far parte del nostro TEAM PATREON!
🔥https://www.patreon.com/stepsover

👉 La seconda EDIZIONE del nostro libro su come CAMPERIZZARE un veicolo Overland lo trovi qui 🔥900 PAGINE ✌️
https://www.stepsover.com/prodotto/lo-zen-e-larte-della-camperizzazione-di-un-veicolo-overland-ebook/

Dove siamo? https://bit.ly/34ZKZGi

🙏Grazie ai nostri SUPPORTERS🙏 SIETE MERAVIGLIOSI ❤️
Abramo Pauselli
Annamaria Petito

🤜Canale pubblico Telegram https://t.me/stepsover
😈Il nostro BAR su TWITCH https://www.twitch.tv/stepsover
🌏La nostra pagina Facebook e Gruppo su FACEBOOK 🌈STEPSOVER
⭐️Instagram https://bit.ly/34ZKZGi
⚡️Visitate il nostro blog: https://www.stepsover.com
🔥community DISCORD WORK IN PROGRESS https://discord.gg/eV8eAWaF43
  •  
  • ↗️
↗️

Students Build Moon Robots for NASA’s 2026 Lunabotics Challenge

✇NASA Image of the Day
Katherine Rauscher, of Michigan Technological University, prepares her team’s prototype lunar robot for its turn during the finals for NASA’s 2026 Lunabotics Challenge competition on Tuesday, May 19, 2026, inside the Astronauts Memorial Foundation’s Center for Space Education at the Kennedy Space Center Visitor Complex in Florida. Forty-seven teams from around the U.S. designed and built remote-controlled robots capable of traversing challenging lunar terrain while constructing regolith-based berm under conditions similar to those the agency will face as it returns to the lunar surface through Artemis.

  •  
  • ↗️
↗️

La version 8.2.0 de #PeerTube est désormais disponible ! 🥳Cette version app…

✇Framasoft - Toute l'actualité
di: Framasoft

La version 8.2.0 de #PeerTube est désormais disponible ! 🥳

Cette version apporte la possibilité de :
⏯️ mettre en pause et visualiser un direct en différé ;
👥 transférer une chaîne à un·e autre utilisateurice ;
✂️ supprimer des sections de vidéo dans le studio ;

De plus, de nombreuses améliorations ont été apportées à l'expérience utilisateurice.

Plus de détails dans la note de blog dédiée : https://joinpeertube.org/news/release-8.2

  •  
  • ↗️
↗️

Expensive Instant Regret Fails | Machines and Tech Gone Haywire!

✇FailArmy
di: FailArmy

💾

That's not right 😭
►►► Submit your videos for the chance to be featured 🔗 https://www.failarmy.com/pages/submit-video ▼ Follow us for more fails! https://linktr.ee/failarmy

Catch all our shows streaming today ➝ https://www.failarmy.com/pages/watch-live

FailArmy is the world’s number one source for epic fail videos and hilarious compilations. We’re powered by fan submissions and feedback from all around the world, with over 69 million fans across digital platforms! From our team to you all, thank you for your support 😊

To license any of the videos shown on FailArmy, please visit Jukin Media at http://bit.ly/jukinlicense

#FailArmy #Fails
  •  
  • ↗️
↗️

IL RUOLO DELLA LOTTA DI CLASSE OPERAIA NEL CONTESTO NAZIONALE

✇IL PARTITO COMUNISTA – Sito Ufficiale
di: PC

Straordinaria giornata a Gallarate sabato 23 maggio nella sede del Sindacato Generale di Classe che ha convocato una Conferenza Operaia a cui hanno partecipato avanguardie di lotta da tutta Italia.

Ero presente con altri compagni del nostro Partito per ascoltare e approfondire il rapporto con la classe operaia.

Sono stati trattati diversi temi e relazioni su luoghi specifici, ma in ognuno di essi emergeva il nesso generale che lega le lotte di queste avanguardie.

Il tema del salario, il tema della sicurezza del lavoro e il tema della guerra imperialista.

Con mio grande piacere alla fine sono stato anche invitato a portare il saluto del Partito. Ho quindi fatto emergere qualcosa che è implicito nei discorsi fatti durante la giornata, ossia il ruolo nazionale che la classe operaia svolge nel nostro Paese, così come negli altri.

Perché la rivendicazione salariale non è un tema corporativo, ma coinvolge l’interesse di sviluppo e innovazione di una nazione?

Il padronato è sempre stato bravo a demonizzare le rivendicazioni salariali in nome del superiore interesse dell’azienda. È il vecchio apologo di Menenio Agrippa, in cui lo stomaco esalta la propria funzione indispensabile rispetto alle varie membra. In realtà, vediamo che l’abbassamento della conflittualità e la costante compressione dei salari nei decenni ha fatto fare enormi passi indietro all’intera economia nazionale, in quanto la competizione rispetto ai costi non viene sviluppata attraverso innovazione e ricerca, ma solo abbassando la qualità del prodotto. i padroni si lamentano della bassa produttività italiana, di cui però sono loro gli unici responsabili e non chi esegue i lavori. Essendosi impossessati in prima persona delle leve della politica e avendo ridotto questa a mera cinghia di trasmissione dei loro diktat, tutti i governi che si sono succeduti non hanno svolto alcuna funzione dirigente. Gravissima quindi anche la corresponsabilità che portano i sindacati concertativi, avendo avallato questa tendenza che ha portato alla situazione di sottosviluppo odierna.

Perché le privatizzazioni fanno male alla società?

I lavoratori dell’ATM di Milano rappresentano un baluardo di lotta anche contro il tentativo di privatizzare una delle più antiche e prestigiose aziende italiane. La loro lotta difende non solo il loro posto di lavoro, ma il servizio pubblico per tutti i cittadini. Si osservi come, dopo avere spolpato le aziende pubbliche, in tutto il mondo occidentale si sta facendo un passo indietro. Portiamo come esempio quello delle ferrovie inglesi, privatizzate dalla Thatcher e ora al collasso. Ma la situazione di sanità, trasporti, ecc. è ormai una evidenza incontestabile. Naturalmente, solo il controllo operaio all’interno dell’azienda pubblica può garantire che essa non venga piegata a interessi clientelari.

Perché la sicurezza nelle aziende non garantisce solo i lavoratori all’interno, ma tutti i cittadini all’esterno?

In Italia 3 morti al giorno sul lavoro. E la tendenza non diminuisce. Si vedono anche casi in cui a perire sono anche i piccoli padroncini che prendono appalti sotto costo, anche da commesse pubbliche, e poi tagliano i costi nell’unico modo che la parte debole può fare, la sicurezza, un tiro di dadi sperando che vada bene. Per le grandi aziende invece impunità più totale. Ma se si taglia sulla sicurezza, vuol dire che si è tagliato anche su tutto il resto della qualità del prodotto o del servizio. E quindi è tutto il sistema che è compromesso. Sicurezza per i lavoratori, significa qualità, qualità di ciò che si produce, che si crea, barriera contro chi inquina il lavoro offrendosi sottocosto.

Perché contro la guerra?

Perché, quando si smette di produrre auto e si passa a produrre carri armati, si distrugge ricchezza e l’intera nazione ne paga le conseguenze. Non è solo furto da parte dei padroni delle aziende produttrici di armi, è saccheggio con distruzione di ricchezza. Non lasciamoci ingannare dal “keynesismo militare”, esso ha funzionato nel centro della cittadella imperialista, quando lo ha pagato tutto il resto del mondo sottomesso.

Perché la classe operaia è l’unica che può dichiararsi classe “nazionale”?

Perché è l’unica che può incarnare l’interesse generale di una nazione. Perché i suoi interessi – il salario, lo sviluppo, la sicurezza, il benessere, la pace – sono gli interessi di tutti e non di una sempre più ristretta minoranza.

Il Partito Comunista si batte perché la classe operaia riprenda la propria coscienza del proprio ruolo storico, così come lo avuto nel recente passato, al di là delle sconfitte momentanee.

 

 

Condividi !

Shares

L'articolo IL RUOLO DELLA LOTTA DI CLASSE OPERAIA NEL CONTESTO NAZIONALE proviene da IL PARTITO COMUNISTA - Sito Ufficiale.

  •  
  • ↗️
↗️

BAOFENG UV-5R 25TH ANNIVERSARY - Edizione Trasparente da Collezione! Recensione Completa

✇Camperista Tech
di: Camperista Tech

💾

In questo video scopriamo la nuova BAOFENG UV-5R 25TH ANNIVERSARY LIMITED EDITION!

Una versione speciale della radio più famosa al mondo, con:
✅ Scocca trasparente esclusiva
✅ Badge metallico celebrativo 25° anniversario
✅ Batteria USB-C da 1800mAh
✅ Custodia rigida inclusa
✅ Dual Band VHF/UHF
✅ Compatibilità CHIRP
✅ Torcia LED, FM Radio e funzioni di emergenza

In questo video vi mostro design, funzioni, accessori inclusi e le mie impressioni dopo averla provata!
💬 Fatemi sapere nei commenti cosa ne pensate di questa edizione limitata!

ACQUISTALA DA QUI: https://www.radioddity.com/products/uv-5r-25th?ref=camperistatech&variant=47248695558322

CODICE SCONTO: camperistatech



📖 ACQUISTA I MIEI LIBRI!
RADIANTISMO 2.0: https://amzn.to/4l7J9Js
Formato Kindle: https://amzn.to/3Rmfcrq

CAMPER LIFE: https://amzn.to/4aptC4E
Formato Kindle: https://amzn.to/49RnBO4

📖 LOGBOOK DEDICATO AI PMR446 E CB: https://amzn.to/42mjaFG

🔥 SOSTIENI IL CANALE E OTTIENI VANTAGGI ESCLUSIVI!
Abbonati ora per accedere a contenuti riservati:
https://www.youtube.com/channel/UCi806dzpuB41cL1L9RcbzpA/join

💬 UNISCITI AI NOSTRI GRUPPI E SOCIAL!

🔹 Offerte Esclusive – Le migliori offerte del giorno!
https://t.me/offertedalweb2022

🔹 Gruppo Appassionati Radio – Condividi la tua passione!
https://t.me/appassionatiradio

🔹 Progetto PMR Toscana – Per gli amanti delle comunicazioni locali!
https://t.me/PMRToscana

🔹 Gruppo Zello Toscana – Resta in contatto anche in movimento!
https://zello.me/k/iA6db

🔹 Il mio Vinted: https://www.vinted.it/member/178198346

🔹 Gruppo Facebook CB/PMR Toscana – Parliamo di comunicazioni radio!
https://www.facebook.com/groups/cbpmr446toscana

🔹 Seguimi su Instagram – Contenuti extra e dietro le quinte!
https://www.instagram.com/matteocamperistatech/

🛒 SOSTIENI IL CANALE CON I TUOI ACQUISTI!
Acquistando tramite questi link, aiuti il canale a crescere senza costi aggiuntivi per te!

Banggood: https://www.banggood.com/custlink/GvmmUuzKiN
AliExpress: https://s.click.aliexpress.com/e/_dT7y3hx

💡 In qualità di Affiliato Amazon, Banggood e AliExpress, guadagno una piccola commissione sugli acquisti idonei.
  •  
  • ↗️
↗️

Più svapi cannabis, più guadagni: il controverso modello di Gudtrip tra startup e bitcoin

✇DolceVita
di: Roberto D'Aponte
Nel panorama delle startup tecnologiche americane sta emergendo un fenomeno che sembra uscito da un episodio di Black Mirror: fumare cannabis e ricevere ricompense in criptovalute. È questa l’idea alla base di Gudtrip, una sigaretta elettronica sviluppata dalla startup Puffpaw, che promette agli utenti premi in Bitcoin semplicemente utilizzando il dispositivo. Un modello che unisce …
  •  
  • ↗️
↗️

La fine del bug bounty?

✇Guerre di Rete
di: Marco Schiaffino

Immagine in evidenza rielaborata con intelligenza artificiale (ChatGPT)

L’applicazione dell’intelligenza artificiale nella cybersicurezza genera, da sempre, sentimenti contrastanti. Le potenzialità dell’AI rappresentano, da una parte, un’opportunità per migliorare il livello di automazione nelle attività di rilevamento e risposta agli attacchi dei criminali informatici. L’altra faccia della medaglia è rappresentata dalla possibilità che gli stessi cybercriminali ne sfruttino le capacità per aumentare l’efficacia degli attacchi.

È qualcosa che sta già accadendo e che viene messo nero su bianco, per esempio, nel Global Threat Report 2026 di CrowdStrike. Stando ai dati pubblicati dalla società di cybersecurity, gli attacchi portati utilizzando l’AI sarebbero aumentati dell’89% anno su anno.

Ma l’impatto dell’AI non si esaurisce negli attacchi veri e propri. La stessa tecnologia che li accelera sta mettendo sotto pressione, in particolare, l’ecosistema che fino a oggi ha garantito l’attività di identificazione e analisi delle vulnerabilità software. In altre parole, l’AI sta rompendo gli equilibri che per anni hanno permesso di mitigare il rischio di attacchi informatici. 

Come funziona la vulnerability discovery

Per comprendere l’impatto dell’AI in questo particolarissimo settore è indispensabile comprenderne i meccanismi. La vulnerability discovery è infatti una macchina complicata, in cui si intrecciano interessi diversi e convivono varie contraddizioni. 

Il concetto alla base del sistema è quello di individuare eventuali falle di sicurezza di software e sistemi operativi prima che questi vengano scovati dai cyber criminali. Un’attività che vede impegnate centinaia (migliaia) di aziende e ricercatori indipendenti, spesso all’interno dei cosiddetti programmi di bug bounty, cioè processi controllati attraverso i quali gli sviluppatori ricompensano economicamente chi segnala una nuova vulnerabilità potenzialmente pericolosa, permettendo loro di correggerla attraverso patch di aggiornamento. 

L’importanza del fattore tempo emerge proprio nella fase finale del processo di responsible disclosure, quando vengono rilasciati l’aggiornamento e i dettagli della vulnerabilità. È in questo momento che si apre una finestra temporale particolarmente delicata: quella in cui un cybercriminale può sfruttare la vulnerabilità creando un exploit (la tecnica che permette di portare un attacco) in grado di “bucare” i sistemi non aggiornati. 

Fino a oggi, il tempo necessario per realizzare il codice che sfrutta una falla di sicurezza per portare un attacco era, nella maggior parte dei casi, di settimane o al massimo di qualche giorno. Un margine sufficiente perché gli aggiornamenti venissero distribuiti. Di conseguenza, il rischio che qualcuno rimanesse “scoperto” era relativamente basso.

A causa degli strumenti basati su intelligenza artificiale generativa, però, le cose sono cambiate. Utilizzando l’AI è possibile realizzare un exploit con una velocità prima impensabile. Secondo i ricercatori di sicurezza Efi Weiss e Nahman Khayet, autori di un progetto dedicato, per creare un exploit con l’AI partendo da una vulnerabilità nota sarebbero sufficienti anche solo 15 minuti. 

Un’ondata di segnalazioni

Lo scorso 7 aprile, un comunicato ufficiale di Anthropic ha scosso il settore della cybersecurity. Oggetto dell’annuncio era il nuovo large language model Claude Mythos Preview, che gli sviluppatori dell’azienda californiana hanno sostanzialmente classificato come uno strumento troppo pericoloso per essere distribuito pubblicamente. Il motivo? Il nuovo LLM sarebbe in grado di individuare vulnerabilità all’interno dei software con un’efficacia senza precedenti. Rilasciarlo pubblicamente, di conseguenza, sarebbe troppo rischioso.

L’azienda ha quindi deciso di avviare un progetto, battezzato con il nome di Project Glasswing, che coinvolge un numero limitato di soggetti come Microsoft, Apple, Google, AWS, Cisco, Nvidia e Linux Foundation. Qualche controindicazione, però, è emersa quasi subito. Lo stesso giorno dell’annuncio, il 7 aprile, un gruppo riunito in un forum Discord privato è riuscito ad accedere a Mythos — non con un attacco sofisticato, ma combinando le credenziali del dipendente di un fornitore terzo con un’ipotesi azzeccata sull’URL del modello. La vicenda è emersa pubblicamente circa due settimane dopo, grazie a un’inchiesta di Bloomberg. Considerato che Mythos era stato tratteggiato come una sorta di “arma fine di mondo”, con accesso soggetto a strettissime restrizioni, non si tratta proprio di un esordio rassicurante.

Al netto del sensazionalismo dell’annuncio, che secondo molti rappresenta un marchio di fabbrica del marketing di Anthropic, la vicenda di Claude Mythos Preview si inserisce in un fenomeno più ampio, che gli esperti di sicurezza informatica stanno segnalando da tempo come estremamente problematico: la crescita esponenziale del numero di vulnerabilità segnalate.

In sintesi, il problema non è tanto la possibilità che i gruppi dediti al cyber crimine riescano a sfruttare gli LLM avanzati per individuare nuove vulnerabilità zero-day (falle di sicurezza ancora sconosciute), quanto il fatto che l’implementazione di strumenti automatizzati per l’analisi dei software sta generando troppe segnalazioni rispetto a quelle che gli sviluppatori sono in grado di gestire. 

Una cosa, infatti, è individuare una falla. Un’altra è correggere il codice per eliminare il rischio che la vulnerabilità venga sfruttata per portare un attacco. Qualsiasi aggiornamento di un software o – a maggior ragione – di un sistema operativo richiede infatti una serie di verifiche e test per validarne l’efficacia e, non ultimo, escludere eventuali conflitti o “effetti collaterali” indesiderati nel suo funzionamento. Insomma: rimediare a una vulnerabilità richiede più impegno e più tempo rispetto a sfruttarla per scopi malevoli.

Il fattore tempo

A livello intuitivo, si potrebbe pensare che questo squilibrio tra il numero di segnalazioni e la capacità di elaborarne il contenuto possa avere come conseguenza un semplice rallentamento delle operazioni. Non è così.

Per prassi consolidata, infatti, il processo di responsible disclosure prevede che al destinatario della segnalazione sia concesso un termine – solitamente di 60-90 giorni – entro il quale deve rilasciare l’aggiornamento. Trascorso il termine, chi ha inviato la segnalazione è autorizzato a rendere pubblici i dettagli della vulnerabilità.

Si tratta di un accorgimento che ha un duplice obiettivo. Il primo è quello di evitare che lo sviluppatore possa “snobbare” la segnalazione, anche solo per negare il meritato compenso del ricercatore che l’ha effettuata. La seconda è quella di ridurre il rischio che qualcun altro scopra la falla o che questa diventi pubblica per un qualsiasi motivo prima che l’aggiornamento sia disponibile. 

Anche se piuttosto rari, in passato si sono verificati casi in cui gli sviluppatori non sono riusciti a rispettare la scadenza e si sono trovati di fronte a una pubblicazione dei dettagli di una vulnerabilità quando non avevano ancora preso le dovute contromisure. Nel nuovo scenario, in cui le segnalazioni piovono a una velocità impressionante, rispettare le scadenze rischia di diventare molto più difficile.

I primi scricchiolii

La cronaca recente conferma tutti i timori legati al massiccio impiego dell’AI nell’individuazione delle vulnerabilità. La società di cybersecurity HackerOne ha sospeso il suo programma Internet Bug Bounty (IBB), attività finanziata in crowdfunding che gestisce dal 2013. Il motivo? L’eccessivo numero di segnalazioni stava mettendo in difficoltà chi ha il compito di correggere il codice del software. E questo soprattutto in ambito open source, dove la gestione dei progetti è spesso affidata a programmatori che prestano la loro opera a titolo volontario. 

La pagina web di HackerOne è un perfetto riassunto dei problemi che vive il settore. Nelle sue policy, spiega che ricompenserà solo quelle vulnerabilità che “siano state segnalate in modo responsabile, riconosciute, analizzate (triage), risolte e divulgate tramite un Security Advisory o una CVE (Common Vulnerabilities and Exposures, un sistema di catalogazione pubblico e standardizzato delle vulnerabilità di sicurezza informatica note – ndR). Se una vulnerabilità viene segnalata da più persone ed è riconosciuta all’interno del security advisory, solo il primo segnalatore (come identificato dai maintainer del progetto) avrà diritto alla ricompensa”.

In questo passaggio si leggono tutte le criticità legate a un ecosistema che è ormai andato fuori controllo. Traducendo dal “politically correct” adottato nelle policy, HackerOne ammette di trovarsi in una situazione in cui vengono segnalate vulnerabilità che non sono state sufficientemente approfondite, che in molti casi vengono scovate da più soggetti e per le quali non viene fornita una soluzione. Insomma: si trova ad avere a che fare con troppo “pattume” generato dall’AI. Motivazioni simili hanno indotto la piattaforma Bugcrowd a introdurre una serie di regole e restrizioni per contrastare il fenomeno che hanno battezzato come “sloptimism” (segnalazioni basate su AI inviate con troppa fiducia e poca verifica). 

L’AI trova vere vulnerabilità?

Guardando più nel dettaglio il fenomeno, emerge anche un altro dato. A gennaio 2026 i volontari che gestiscono cURL – software open source che gestisce lo scambio di dati con Internet e che, pur sconosciuto al grande pubblico, è installato in miliardi di dispositivi (telefoni, automobili, TV) – hanno annunciato che dal mese successivo avrebbero smesso di accettare segnalazioni tramite HackerOne. In un aggiornamento pubblicato ad aprile, il creatore Daniel Stenberg ha diffuso un grafico da cui emerge una tendenza abbastanza chiara: nonostante da febbraio non sia stata accettata alcuna segnalazione, il totale del 2026 era già arrivato a 87.

Al di là della crescita esponenziale di segnalazioni, spicca il fatto che nel 2025 sono stati registrati numerosi report classificati come “likely AI slop” (probabile pattume AI), cioè vulnerabilità di bassissimo impatto o inventate dall’intelligenza artificiale. Il loro numero, però, è diminuito percentualmente nel corso dell’anno successivo.

Prima di considerare questi dati come confortanti, è però opportuno considerare un altro aspetto: non tutte le vulnerabilità validate rappresentano un reale rischio di sicurezza. Come spiega Naz Bozdemir in un post sul blog di HackerOne, delle 22 vulnerabilità individuate da Claude Opus 4.6 nel codice di Mozilla Firefox – 14 delle quali ad alta gravità – soltanto due si sono rivelate effettivamente sfruttabili per costruire un exploit. In altre parole: erano tutte difetti reali, ma solo due rappresentavano un rischio imminente e concreto.

L’idea che una maggiore efficienza porti automaticamente a più sicurezza, alla fine, si sta rivelando un’illusione. L’uso intensivo dell’AI sta dimostrando esattamente il contrario: senza la capacità di selezionare, comprendere e intervenire, rischia di generare semplicemente caos.

L'articolo La fine del bug bounty? proviene da Guerre di Rete.

  •  
  • ↗️
↗️

Proiezione del film “C’è ancora domani” di Paola Cortellesi, presso il Cinema Teatro 4 Mori

✇Istoreco Livorno
di: Redazione

Proiezione del film "C'è ancora domani" di Paola Cortellesi, presso Cinema Teatro 4 Mori

In occasione dell’80º anniversario della Repubblica italiana e del voto alle donne, ISTORECO, insieme ad ANPI, ANPPIA, ANED e al Cinema Teatro 4 Mori, invita la cittadinanza alla proiezione del film C’è ancora domani di Paola Cortellesi, che si terrà lunedì 1 giugno 2026 alle ore 21 presso il Cinema Teatro

4 Mori di Livorno con ingresso gratuito.

 

C’è ancora domani racconta, con forza e sensibilità, la condizione femminile nell’Italia del dopoguerra con una narrazione incentrata su una figura del popolo vessata in famiglia dall’atteggiamento arrogante e violento del marito e del suocero, due esemplari del peggiore, ed ancora attuale, patriarcato. Il marito non desidera che la moglie vada a votare e la protagonista si organizza per esercitare questo nuovo diritto. Prima tappa di un lungo cammino verso il riconoscimento dei diritti, da quello del voto, a quello della parità salariale per eguale lavoro, a quello dell’aborto, così come il diritto di ricoprire qualsiasi ruolo nell’ amministrazione dello Stato.

Riproporlo significa sollecitare una riflessione su quanto quella conquista abbia trasformato il Paese e su quanto ancora sia necessario impegnarsi per una piena ed egualitaria cittadinanza democratica.

La serata sarà introdotta dai saluti delle autorità e dal Presidente di ISTORECO, Claudio Massimo Seriacopi. Seguiranno un intervento di Catia Sonetti, Direttrice di ISTORECO, e della Prof.ssa Chiara Tognolotti, storica del cinema (Università di Pisa).

  •  
  • ↗️
↗️

No alla logistica della guerra - Sulla mozione contro i transiti di armi nel porto di Piombino approvata ieri dal Consiglio Comunale

✇Rss Feed toscana.usb.it

Fonte foto: Wikimedia Commons, https://upload.wikimedia.org/wikipedia/commons/3/3e/Panorama_porto_di_piombino.JPG?utm_source=it.wikipedia.org&utm_campaign=index&utm_content=original 

 

Oggi la nostra città si è risvegliata con una bella notizia: le istituzioni di Piombino hanno formalmente cominciato a prendere posizione contro la crescita delle attività di carico e scarico di armi, mezzi militari ed altro materiale ad uso bellico nel nostro porto. La votazione favorevole del Consiglio Comunale di una mozione chiara e netta al riguardo (mozione presentata dai consiglieri di Rifondazione Comunista Fabrizio Callaioli e Dario Filippi, che ci teniamo a ringraziare) rappresenta senza dubbio un passo avanti, un passaggio figlio di un lungo percorso e che dovrà accompagnare una lotta che non è ovviamente finita.

Diverse realtà cittadine (tra cui anche il nostro sindacato e ovviamente il gruppo delle Donne in Nero) si sono lungamente spese perché la politica cittadina prendesse posizione e si attivasse concretamente contro il progressivo scivolare delle attività portuali verso l'ambito militare. Il voto di ieri dimostra che non è vero che lottare e protestare non serve a niente. Un comunicato, una manifestazione, un convegno, se isolati, spostano ben poco. Se uniti e capaci di durare nel tempo, possono invece riuscire a far pressione sulle istituzioni e a smuoverle. Una piccola ma utile lezione che pensiamo possa tornare utile anche rispetto a molti altri terreni di lotta.
Per parte nostra, consideriamo il voto di ieri anche un frutto positivo dell'aver lavorato affinché l'opposizione ai movimenti di armi nel porto non andasse separata da quella contro il rigassificatore, riuscendo a portare questa saldatura di lotte anche nella manifestazione cittadina dell'11 aprile scorso.

Né a Piombino né altrove

Le ragioni per opporsi al carico e scarico di armi (che siano per esercitazioni o che siano dirette verso veri e propri scenari di guerra, come nel caso della nave partita da Piombino lo scorso 30 marzo e diretta verso l'Arabia Saudita) indicate dalla mozione, sono lo stesse che come USB sosteniamo da tempo, sia a livello nazionale che in relazione al contesto di Piombino. Motivi etici e politici generali innanzitutto. Motivi di sicurezza per i lavoratori e la città, vista anche la vicina presenza del rigassificatore, (peraltro potenziale obiettivi sensibile in caso di guerra). Ma anche specificamente legati alla crisi economica e produttiva del nostro territorio. Non è un caso che l'Esercito Italiano e il Ministero della Difesa sembrino intenzionati a rendere Piombino un Hub militare. Un contesto sociale sofferente, segnato da disoccupazione e cassa integrazione si traduce in una popolazione più ricattabile e in un territorio sacrificabile, a cui si può propinare di tutto in cambio di una manciata anche piccola di posti di lavoro. E infatti dopo la discarica e dopo il rigassificatore abbiamo avuto anche la logistica della guerra. Così non si può andare avanti.

Per noi continua ad essere cruciale capire che o si interrompe questa spirale di ricatto e di declino, pretendendo dalla politica scelte opposte e coraggiose (come la nazionalizzazione delle acciaierie, ad esempio), o il prezzo da pagare sarà sempre più alto. E che solo una mobilitazione reale e sentita da parte di lavoratori e cittadini, con l'appoggio di forze sociali e politiche solidali e determinate può allontanare questa brutta prospettiva.

Dire No alla militarizzazione del porto di Piombino significa per noi tenere aperta la possibilità di un vero rilancio e potenziamento della sua funzione civile e commerciale, la sola che può garantire vere ricadute positive in termini di sviluppo economico e di posti di lavoro. Dire No alla logistica e all'economia della guerra significa cioè stare dalla parte di Piombino e del suo diritto al futuro.

Non ci illudiamo e invitiamo a non illudersi. Molto è ancora da fare per ostacolare e e interrompere il va e vieni di queste navi. Ma la mozione approvata ieri è un piccolo strumento in più a disposizione di chi vorrà tentare di farlo, sapendo che altrove questo è stato già possibile. Dimostrare con sempre maggiore incisività che Piombino rifiuta di diventare un Hub militare è la difficile sfida che abbiamo davanti, sfida a cui non ci sottrarremo.

USB Piombino

  •  
  • ↗️
↗️

From wedding photographers to farm gadgets, Chinese campaign warns of spy risks

✇Politics - South China Morning Post
di: William Zheng · William Zheng
Foreign spies have posed as wedding photographers near naval ports and used cars fitted with advanced radar, GPS and optical sensors to collect mapping data under the guise of autonomous driving research, China’s top state secrets watchdog has cautioned. The National Administration of State Secrets Protection’s warning about foreign spies acting as “eyes in the dark” came in its latest anti-espionage documentary, with state broadcaster CCTV airing the first episode on Tuesday. “In real life, the...

  •  
  • ↗️
↗️

parallel @ Savannah: GNU Parallel 20260522 ('Hantavirus') released

✇Planet GNU

GNU Parallel 20260522 ('Hantavirus') has been released. It is available for download at: lbry://@GnuParallel:4

Quote of the month:

  ...and GNU Parallel is fun.
    -- DJviolin@reddit

New in this release:

  • --fast rewritten. 1 million jobs in 10 seconds. Try: seq 1000000 | time parallel --fast echo | wc -l
  • Bug fixes and man page updates.


GNU Parallel - For people who live life in the parallel lane.

If you like GNU Parallel record a video testimonial: Say who you are, what you use GNU Parallel for, how it helps you, and what you like most about it. Include a command that uses GNU Parallel if you feel like it.


About GNU Parallel


GNU Parallel is a shell tool for executing jobs in parallel using one or more computers. A job can be a single command or a small script that has to be run for each of the lines in the input. The typical input is a list of files, a list of hosts, a list of users, a list of URLs, or a list of tables. A job can also be a command that reads from a pipe. GNU Parallel can then split the input and pipe it into commands in parallel.

If you use xargs and tee today you will find GNU Parallel very easy to use as GNU Parallel is written to have the same options as xargs. If you write loops in shell, you will find GNU Parallel may be able to replace most of the loops and make them run faster by running several jobs in parallel. GNU Parallel can even replace nested loops.

GNU Parallel makes sure output from the commands is the same output as you would get had you run the commands sequentially. This makes it possible to use output from GNU Parallel as input for other programs.

For example you can run this to convert all jpeg files into png and gif files and have a progress bar:

  parallel --bar convert {1} {1.}.{2} ::: *.jpg ::: png gif

Or you can generate big, medium, and small thumbnails of all jpeg files in sub dirs:

  find . -name '*.jpg' |
    parallel convert -geometry {2} {1} {1//}/thumb{2}_{1/} :::: - ::: 50 100 200

You can find more about GNU Parallel at: http://www.gnu ... rg/s/parallel/

You can install GNU Parallel in just 10 seconds with:

    $ (wget -O - pi.dk/3 || lynx -source pi.dk/3 || curl pi.dk/3/ || \
       fetch -o - http://pi.dk/3 ) > install.sh
    $ sha1sum install.sh | grep c555f616391c6f7c28bf938044f4ec50
    12345678 c555f616 391c6f7c 28bf9380 44f4ec50
    $ md5sum install.sh | grep 707275363428aa9e9a136b9a7296dfe4
    70727536 3428aa9e 9a136b9a 7296dfe4
    $ sha512sum install.sh | grep b24bfe249695e0236f6bc7de85828fe1f08f4259
    83320d89 f56698ec 77454856 895edc3e aa16feab 2757966e 5092ef2d 661b8b45
    b24bfe24 9695e023 6f6bc7de 85828fe1 f08f4259 6ce5480a 5e1571b2 8b722f21
    $ bash install.sh

Watch the intro video on http://www.youtub ... L284C9FF2488BC6D1

Walk through the tutorial (man parallel_tutorial). Your command line will love you for it.

When using programs that use GNU Parallel to process data for publication please cite:

O. Tange (2018): GNU Parallel 2018, March 2018, https://doi.org/1 ... 81/zenodo.1146014.

If you like GNU Parallel:

  • Give a demo at your local user group/team/colleagues
  • Post the intro videos on Reddit/Diaspora*/forums/blogs/ Identi.ca/Google+/Twitter/Facebook/Linkedin/mailing lists
  • Get the merchandise https://gnuparall ... igns/gnu-parallel
  • Request or write a review for your favourite blog or magazine
  • Request or build a package for your favourite distribution (if it is not already there)
  • Invite me for your next conference


If you use programs that use GNU Parallel for research:

  • Please cite GNU Parallel in you publications (use --citation)


If GNU Parallel saves you money:



About GNU SQL


GNU sql aims to give a simple, unified interface for accessing databases through all the different databases' command line clients. So far the focus has been on giving a common way to specify login information (protocol, username, password, hostname, and port number), size (database and table size), and running queries.

The database is addressed using a DBURL. If commands are left out you will get that database's interactive shell.

When using GNU SQL for a publication please cite:

O. Tange (2011): GNU SQL - A Command Line Tool for Accessing Different Databases Using DBURLs, ;login: The USENIX Magazine, April 2011:29-32.


About GNU Niceload


GNU niceload slows down a program when the computer load average (or other system activity) is above a certain limit. When the limit is reached the program will be suspended for some time. If the limit is a soft limit the program will be allowed to run for short amounts of time before being suspended again. If the limit is a hard limit the program will only be allowed to run when the system is below the limit.

  •  
  • ↗️
❌