Lumina Digest

Nightmare Eclipse pubblica RoguePlanet e GreatXML: zero-day Windows che reggono dopo il Patch Tuesday record

Il ricercatore in faida con Microsoft rilascia due PoC a poche ore dalle patch di giugno. RoguePlanet, riprodotto su Windows 10 e 11 aggiornati, scala a SYSTEM; GreatXML è un bypass di BitLocker rivendicato dal ricercatore, ma contestato e non verificato in modo indipendente.

A poche ore dal Patch Tuesday di giugno, il ricercatore noto come Nightmare Eclipse (alias Chaotic Eclipse) ha pubblicato due nuovi proof-of-concept contro Windows 10 e 11 completamente aggiornati. È stato il Patch Tuesday più ampio mai rilasciato da Microsoft: circa 200 vulnerabilità corrette e un numero di zero-day che le fonti contano in modo diverso. Un conteggio iniziale ne indicava tre divulgati pubblicamente; BleepingComputer, dopo un aggiornamento, ne conta sei: cinque divulgati pubblicamente e uno già sfruttato in attacchi. RoguePlanet è stato riprodotto e validato in modo indipendente; GreatXML, invece, è un bypass di BitLocker rivendicato dal ricercatore ma contestato e non verificato indipendentemente.

RoguePlanet sfrutta una race condition in Microsoft Defender, legata al timing tra il mounting di un file ISO e il Volume Shadow Copy, per ottenere privilegi SYSTEM (local privilege escalation). I ricercatori di ThreatLocker ne hanno confermato la validità — «la nostra analisi iniziale conferma che l'exploit RoguePlanet è valido e si comporta come descritto», ha dichiarato il CEO Danny Jenkins — ma l'exploit resta timing-sensitive: «potrebbe non funzionare in modo affidabile in ogni momento», non gira su Windows Server e le mitigazioni Microsoft di maggio avevano già chiuso alcune catene, costringendo il ricercatore a riprogettarlo.

GreatXML, rilasciato il giorno dopo, è un presunto bypass di BitLocker. Secondo il writeup basta copiare unattend.xml e la cartella Recovery nella partizione di ripristino e riavviare in WinRE: si otterrebbe così una shell con accesso pieno al volume cifrato, facendo leva sulla scansione offline di Defender. Qui però la storia è contestata: il ricercatore Will Dormann giudica il writeup «flawed», perché avviare la scansione offline richiede già login e credenziali admin — livello che consente comunque di disabilitare BitLocker — e non ha verificato l'attivazione automatica su tre build di Windows 11.

I due PoC portano a otto gli zero-day del gruppo (i precedenti — RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma, MiniPlasma — risultano patchati). Sullo sfondo un conflitto di disclosure: il ricercatore, forse un ex dipendente Microsoft, pubblica fuori dai canali ufficiali dopo che GitHub e GitLab hanno rimosso i repository. Microsoft dichiara di «indagare attivamente sulla validità» delle segnalazioni.

Perché conta

• INGEGNERI ICT / IT MANAGER: La patch di giugno è necessaria ma non sufficiente, e i due PoC vanno trattati in modo diverso. RoguePlanet è una local privilege escalation reale a SYSTEM, efficace anche su sistemi pienamente aggiornati: dove possibile adottate application allowlisting (indicato come protezione efficace contro questo exploit) e monitorate le escalation locali e gli accessi anomali in attesa di una patch ufficiale. GreatXML, invece, non è una LPE verificata ma un claim contestato di bypass BitLocker via WinRE: secondo Microsoft e Will Dormann presuppone privilegi amministrativi e l'attivazione di Defender Offline (livello che consente comunque di disabilitare BitLocker), quindi monitoratelo come ipotesi non confermata e irrobustite WinRE e la partizione di ripristino senza sopravvalutarne il rischio.

Anthropic separa la fatturazione degli agenti dal 15 giugno: Agent SDK e claude -p passano a un credito mensile a tariffe API

Aggiornamento (16 giugno 2026): il 15 giugno Anthropic ha messo in pausa il cambio descritto qui sotto. Per ora non cambia nulla: Agent SDK, claude -p e le app di terze parti continuano ad attingere ai limiti d'uso dell'abbonamento, senza credito separato a tariffe API. Anthropic dichiara che darà preavviso prima di qualsiasi modifica futura. (annuncio ufficiale)

Dal 15 giugno l'uso programmatico di Claude esce dai limiti dell'abbonamento e finisce su un credito mensile separato, fatturato al listino API: rigido, non cumulabile e con stop senza fallback se non si abilita l'overflow.

Dal 15 giugno 2026 Anthropic scorpora l'uso programmatico di Claude dai piani in abbonamento. Come conferma la documentazione ufficiale, l'Agent SDK, il comando claude -p (modalità non interattiva di Claude Code), l'integrazione Claude Code GitHub Actions e le app di terze parti che si autenticano con l'abbonamento non consumano più i limiti del piano: attingono a un credito mensile separato, fatturato alle tariffe di listino dell'API.

Il credito è dimensionato sul prezzo del piano — circa 20 dollari per Pro, 100 per Max 5x, 200 per Max 20x, secondo le coperture indipendenti — si rinnova a ogni ciclo di fatturazione e non si cumula: l'inutilizzato non passa al mese successivo. È legato al singolo account e non è condivisibile tra i membri di un team. Va inoltre richiesto una volta dal proprio account Claude, dopodiché si rinnova in automatico.

Il meccanismo chiave è il comportamento a esaurimento: quando il credito mensile finisce, le richieste dell'Agent SDK proseguono alle tariffe API solo se l'utente ha abilitato i "usage credits" (overflow billing); altrimenti si fermano fino al rinnovo, senza fallback automatico. Restano invariati l'uso interattivo di Claude Code in terminale o IDE, Claude Cowork e le conversazioni su web, desktop e mobile; chi già usa una API key del Claude Platform non riceve il credito e continua col pay-as-you-go.

L'analisi indipendente legge la mossa come "un intervento sui margini travestito da funzionalità": l'abbonamento flat non era pensato per sussidiare loop agentici continui, e gli sviluppatori hanno documentato in poche ore l'aumento di prezzo effettivo per i carichi più automatizzati.

Perché conta

• LLM BUILDER/DEV: Chi esegue agenti Claude automatizzati o long-horizon (Agent SDK, claude -p headless, CI via GitHub Actions) si trova da oggi un tetto mensile rigido a tariffe API piene, non cumulabile né condivisibile, con stop senza fallback. Va fatto subito: verificare di aver richiesto il credito, abilitare l'overflow billing dove serve, e ri-budgetare o spostare i workload più pesanti su una API key dedicata.

L'app ChatGPT supera 1 miliardo di utenti mensili, ma Claude cresce del 640%

Secondo una stima di Sensor Tower, ChatGPT è l'app più veloce di sempre a raggiungere il miliardo di utenti attivi mensili. Ma la crescita più rapida è altrove: Claude segna +640% e Meta AI +973% anno su anno.

L'app ChatGPT ha superato 1 miliardo di utenti attivi mensili a maggio 2026, diventando l'applicazione più veloce della storia a tagliare quel traguardo. Le è bastato poco meno di tre anni e mezzo dal debutto di novembre 2022, contro i cinque-otto anni serviti ad app come Google Maps, TikTok, Instagram, YouTube e Messenger. Il dato è una stima della società di analisi Sensor Tower, ripresa da Reuters: è un conteggio di terze parti, non una disclosure auditata di OpenAI, e misura gli utenti dell'app, non l'uso via web o API.

Il primato di scala convive con un momentum competitivo che corre più in fretta altrove. La crescita anno su anno di ChatGPT si è fermata al 62%, mentre Claude di Anthropic è arrivata a circa 56 milioni di utenti mensili con una crescita di circa il 640%. Meta AI cresce addirittura del 973%. Sensor Tower rileva anche un effetto di sottrazione: gli utenti statunitensi che hanno installato Claude nel primo trimestre 2026 hanno trascorso circa il 5% di tempo in meno su ChatGPT nel mese successivo.

Il quadro di adozione si accompagna a un malcontento crescente verso l'AI: un sondaggio di maggio segnala lavoratori che evitano la tecnologia per ragioni etiche, ambientali o di privacy. Sullo sfondo, sia Anthropic sia OpenAI si muovono verso la quotazione in borsa.

Perché conta

• IMPRENDITORI: Il numero che fa notizia — il miliardo di ChatGPT — non è il segnale più utile per decidere su che piattaforma puntare: i tassi di crescita (Claude +640%, Meta AI +973%) indicano dove si sposta lo slancio e dove si apre spazio competitivo nei prossimi mesi. Il dato che gli utenti Claude riducono il tempo su ChatGPT segnala mercati ancora contendibili e suggerisce di non blindarsi su un unico fornitore per integrazioni e contratti; va però letto come stima di terze parti sul solo uso da app, non come metrica auditata.

IBM e ServiceNow ampliano l'alleanza per portare l'AI agentica sui dati e i sistemi legacy

Annunciata l'11 giugno 2026 tramite i comunicati ufficiali di IBM e ServiceNow, l'espansione della partnership punta a far girare workflow di AI agentica sui sistemi esistenti senza migrazioni totali. Le soluzioni congiunte sono attese nella seconda metà del 2026.

IBM e ServiceNow hanno annunciato l'11 giugno 2026, tramite i rispettivi comunicati ufficiali, l'espansione della loro collaborazione per affrontare i due ostacoli che frenano l'AI agentica in azienda: i dati non "AI-ready" e lo strato di applicazioni legacy che custodisce decenni di logica di business. Secondo la copertura indipendente, gran parte dei dati enterprise risiede ancora in sistemi pre-cloud (mainframe, AS/400, ERP customizzati) e migrarli verso ambienti AI dedicati ha costi proibitivi (Eastern Herald).

La collaborazione, secondo l'annuncio ufficiale, copre tre aree (IBM Newsroom). La prima è la modernizzazione applicativa: IBM Bob, l'Enterprise Application Runtime per Java e watsonx.data scansionano e rifattorizzano i sistemi vecchi senza sostituirli del tutto. La seconda è la governance dei dati: watsonx.data estende il ServiceNow Workflow Data Fabric per portare qualità del dato, observability e master data management dentro il Data Catalog. La terza riguarda le operazioni infrastrutturali autonome: Red Hat Ansible, IBM Bob, Instana e Hashicorp Terraform/Vault si integrano nei workflow IT di ServiceNow (ServiceNow Newsroom).

ServiceNow dichiara di gestire oltre 85 miliardi di workflow l'anno. Va però pesato cosa è davvero nuovo: si tratta di un'espansione di un'alleanza esistente che ricombina prodotti già a catalogo in un'architettura di riferimento comune; le soluzioni congiunte non sono ancora disponibili e arriveranno nella seconda metà del 2026, mentre IBM e ServiceNow precisano che le dichiarazioni prospettiche sono obiettivi soggetti a cambiamento. L'analisi indipendente segnala inoltre che l'esecuzione resta l'incognita e colloca Microsoft Copilot tra i concorrenti nel mercato degli assistenti/agent enterprise (Eastern Herald).

Perché conta

• IMPRENDITORI: Conferma che il valore dell'AI agentica si sblocca risolvendo prima il nodo dei dati "AI-ready" e del legacy: per chi pianifica progetti AI su ERP/CRM esistenti, la promessa è agire sui dati in-place senza migrazioni totali e i loro costi. È anche un segnale di consolidamento tra grandi vendor enterprise; vanno però calibrate le aspettative, perché le soluzioni congiunte arrivano solo a fine 2026 e l'efficacia dipenderà dall'esecuzione e dall'integrazione effettiva.