Seemposium lowlevel_3 | CVE nel caos e LLM che ragionano davvero?

In questo nuovo episodio, Andrea e Gabriele analizzano le vulnerabilità più critiche delle ultime settimane, tra cui il caso SAP e la gestione disastrosa del supporto VPN in casa Fortinet. A fare da sfondo, il caos nel progetto CVE del Mitre, che rischia di mettere in crisi l’intero sistema di classificazione delle vulnerabilità.La discussione si allarga poi al futuro della sicurezza informatica con AI: l’intelligenza artificiale può davvero “ragionare”? Le ultime ricerche di Anthropic suggeriscono di sì. Ma quali sono i rischi, i bias, e le derive distopiche dietro l’adozione di questi sistemi anche in ambito giudiziario?Infine, un commento caustico sul Model Context Protocol (MCP), sulla qualità degli standard moderni e su cosa possiamo imparare dagli errori del passato (tipo scrivere "Referer" con una R sola).‼️ Registrati all'evento del 23/05 su seemposium.itApprofondimento degli argomenti trattati:• Vulnerabilità SAP (arbitrary file upload non autenticato)• Crisi del progetto CVE e problemi nel sistema di scoring• AI predittiva per prevenire crimini: esperimenti UK• Tracing del ragionamento nei LLM – ricerca Anthropic• Il caso MCP: standardizzazione o improvvisazione?• 4chan, SQLi e PHP dei primi anni 2000=[ LINK ]=• https://ai-2027.com/• https://www.statewatch.org/news/2025/april/uk-ministry-of-justice-secretly-developing-murder-prediction-system/• CVE SAP NetWeaverhttps://nvd.nist.gov/vuln/detail/CVE-2025-31324• https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html🎙️ Host:⁠⁠ Andrea theMiddle⁠⁠ e ⁠⁠Gabriele Popei⁠⁠ – esperti di tutto ciò che è cyber🌐⁠⁠ https://seemposium.it/⁠🎬 & 🎛️ ⁠⁠https://panta.uno⁠=[ SOCIAL ]=IG: https://www.instagram.com/sicuranext/Twitter: https://twitter.com/rev3rsesecurityTelegram: https://t.me/rev3rsesecurity=[ Powered by ]=Sicuranext