Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atacatorii exploatează o vulnerabilitate zero-day în VPN-ul Check Point

O vulnerabilitate de tip zero-day în soluția VPN Check Point permite atacatorilor să ocolească autentificarea și să se conecteze fără parolă, fiind folosită în atacuri ransomware Qilin.

TI 9 iunie 2026 4 min read

O vulnerabilitate critică de tip zero-day a fost descoperită în soluția VPN de la Check Point, permițând atacatorilor să stabilească conexiuni VPN fără a avea nevoie de o parolă validă. Aceasta este deja exploatată în atacuri ransomware orchestrate de grupul Qilin, punând în pericol organizații din întreaga lume.

Detalii despre vulnerabilitate

Vulnerabilitatea, de tip authentication bypass, permite unui atacator să ocolească complet procesul de autentificare și să obțină acces la rețeaua internă a unei companii prin intermediul VPN-ului Check Point. Conform specialiștilor în securitate, aceasta afectează o gamă largă de produse și versiuni, iar patch-ul oficial nu fusese încă lansat la momentul descoperirii.

Conexiunea cu ransomware-ul Qilin

Grupul de ransomware Qilin (cunoscut și ca Agenda) a fost observat folosind această breșă pentru a pătrunde în rețelele țintelor. Odată conectați, atacatorii implementează ransomware-ul, criptează fișierele și cer răscumpărare. Qilin a devenit activ în ultimii ani, vizând în special sectoarele critice precum sănătatea, educația și industria.

Implicații pentru securitatea cibernetică

Acest incident subliniază riscurile pe care vulnerabilitățile zero-day le reprezintă pentru infrastructurile critice. Faptul că breșa este exploatată activ de către un grup de ransomware bine organizat crește urgența aplicării de măsuri de atenuare. Organizațiile care folosesc soluții VPN Check Point trebuie să monitorizeze imediat traficul pentru activități suspecte și să aplice patch-uri de îndată ce acestea devin disponibile.

Recomandări pentru administrații

Specialiștii recomandă actualizarea promptă a tuturor instanțelor Check Point VPN și activarea autentificării cu factor multiplu (MFA) acolo unde este posibil. De asemenea, revizuirea jurnalelor de conexiune pentru sesiuni VPN neautorizate poate ajuta la detectarea timpurie a compromiterii. Pentru moment, singura protecție eficientă este segmentarea rețelei și limitarea accesului prin VPN doar la resursele strict necesare.

Rămâne de văzut cât de repede va reacționa Check Point cu o soluție definitivă, dar până atunci, vigilența este cheia.

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.