Cyber
Cyber
Vulnerabilitate critică în Claude Code GitHub Action: un simplu issue poate prelua controlul asupra depozitelor
Un cercetător de securitate a descoperit o vulnerabilitate în acțiunea GitHub Claude Code, care permite unui atacator să preia controlul asupra depozitelor publice vulnerabile printr-un singur issue deschis. Chiar și propriul depozit al Anthropic era vulnerabil, permițând injectarea de cod malițios.
Cyber
Cisco repară o vulnerabilitate critică în Unified CM; codul de exploit este deja public
Cisco a lansat un patch pentru o vulnerabilitate de tip server-side request forgery în Unified Communications Manager. Codul de exploit proof-of-concept este deja public, iar atacatorii neautentificați pot scrie fișiere pe sistem și escalada la root.
Cyber
Amenințarea cibernetică PCPJack: 230 de servere cloud AWS, Google Cloud și Azure, transformate într-o rețea SMTP secretă
Un actor malitios cunoscut sub numele de PCPJack a compromis peste 230 de servere cloud de la AWS, Google Cloud și Azure, transformându-le într-o rețea ascunsă de relee SMTP pentru spam și atacuri de phishing.
Cyber
Escrocherii FIFA World Cup 2026: site-uri false, malware bancar și furt de conturi
Cu doar câteva zile înainte de startul Campionatului Mondial de Fotbal 2026, cercetătorii în securitate și FBI avertizează asupra unui val de înșelătorii care vizează fanii. Mii de domenii care imită FIFA, aplicații de streaming infectate cu troieni bancari și pagini de login clonate sunt doar câteva dintre amenințări.
Cyber
Atacatorii exploatează activ o vulnerabilitate critică în pluginul Everest Forms Pro pentru WordPress
O vulnerabilitate critică de tip RCE în pluginul Everest Forms Pro (CVE-2026-3300) este exploatată activ, permițând atacatorilor să preia controlul asupra site-urilor WordPress. Patch-ul este disponibil pentru versiunile afectate.
Cyber
Doar 10% din SOC-uri spun că obțin valoare excelentă din AI. Ce aduce al doilea val
Un studiu recent arată că doar 10% dintre centrele de securitate operațională (SOC) consideră că AI oferă valoare excelentă. După o primă fază de adopție masivă, urmează un al doilea val care promite să rezolve problemele actuale.
Cyber
Amenințare cibernetică OP-512: Atacuri asupra serverelor IIS cu un framework personalizat de web shell
Cercetătorii de securitate au descoperit un nou cluster de amenințări, denumit OP-512, care vizează serverele Microsoft IIS pentru a implementa un framework sofisticat de web shell. Activitățile sunt asociate cu spionajul cibernetic și au legături probabil cu China.
Cyber
Spyware Android Asin vizează utilizatorii de limbă arabă prin aplicații false de știri și hărți de război
ESET a descoperit un nou spyware Android, numit Asin, care vizează utilizatorii vorbitori de limbă arabă. Malware-ul se răspândește prin site-uri false care imită aplicații de știri, PDF-uri și hărți legate de conflicte militare. Atacurile au început în 2025 și fură date sensibile.
Cyber
Atacuri asupra ecosistemului npm: IronWorm și o nouă variantă Miasma amenință dezvoltatorii
Două campanii de atac asupra lanțului de aprovizionare software vizează pachetele npm, răspândind un furt de informații Rust și un vierme auto-propagat. Peste 50 de pachete compromise, inclusiv variante otrăvite.
Cyber
Alertă de securitate: Vulnerabilitatea critică CVE-2026-20245 în Cisco Catalyst SD-WAN Manager exploatată activ – încă fără patch
O vulnerabilitate de securitate de înaltă severitate în Cisco Catalyst SD-WAN Manager este exploatată activ de atacatori. Cisco confirmă că nu există încă un patch disponibil, iar companiile din România care folosesc această soluție trebuie să ia măsuri imediate de protecție.