securitate cibernetică
Cyber
Amenințări cibernetice: agenți AI periculoși, unelte C2 suspecte și backdoor-uri JS – ce trebuie să știi
Bulletinul ThreatsDay dezvăluie un peisaj al amenințărilor în care AI-ul începe să spargă sisteme reale, iar uneltele ieftine devin mai periculoase. Iată principalele riscuri și cum te poți proteja.
Cyber
Cisco repară o vulnerabilitate critică în Unified CM; codul de exploit este deja public
Cisco a lansat un patch pentru o vulnerabilitate de tip server-side request forgery în Unified Communications Manager. Codul de exploit proof-of-concept este deja public, iar atacatorii neautentificați pot scrie fișiere pe sistem și escalada la root.
Cyber
Escrocherii FIFA World Cup 2026: site-uri false, malware bancar și furt de conturi
Cu doar câteva zile înainte de startul Campionatului Mondial de Fotbal 2026, cercetătorii în securitate și FBI avertizează asupra unui val de înșelătorii care vizează fanii. Mii de domenii care imită FIFA, aplicații de streaming infectate cu troieni bancari și pagini de login clonate sunt doar câteva dintre amenințări.
Cyber
Doar 10% din SOC-uri spun că obțin valoare excelentă din AI. Ce aduce al doilea val
Un studiu recent arată că doar 10% dintre centrele de securitate operațională (SOC) consideră că AI oferă valoare excelentă. După o primă fază de adopție masivă, urmează un al doilea val care promite să rezolve problemele actuale.
Cyber
Spyware Android Asin vizează utilizatorii de limbă arabă prin aplicații false de știri și hărți de război
ESET a descoperit un nou spyware Android, numit Asin, care vizează utilizatorii vorbitori de limbă arabă. Malware-ul se răspândește prin site-uri false care imită aplicații de știri, PDF-uri și hărți legate de conflicte militare. Atacurile au început în 2025 și fură date sensibile.
Cyber
Alertă de securitate: Vulnerabilitatea critică CVE-2026-20245 în Cisco Catalyst SD-WAN Manager exploatată activ – încă fără patch
O vulnerabilitate de securitate de înaltă severitate în Cisco Catalyst SD-WAN Manager este exploatată activ de atacatori. Cisco confirmă că nu există încă un patch disponibil, iar companiile din România care folosesc această soluție trebuie să ia măsuri imediate de protecție.
Cyber
Atacul Miasma lovește 73 de repository-uri Microsoft GitHub: ce trebuie să știe companiile românești
Un vierme autoreplicant numit Miasma a compromis 73 de repository-uri aparținând Microsoft pe GitHub, afectând organizații precum Azure, Azure-Samples, Microsoft și MicrosoftDocs. Atacul subliniază riscurile din lanțul de aprovizionare software și a determinat GitHub să dezactiveze accesul la aceste depozite.
Cyber
AI autonom descoperă 21 de vulnerabilități zero-day în FFmpeg; Chrome repara un număr record de 429 de bug-uri
Două evenimente majore de securitate au marcat această săptămână: un agent AI a găsit singur 21 de zero-day-uri în biblioteca media FFmpeg, iar Google a lansat Chrome 149 cu 429 de patch-uri, un record absolut.
Cyber
CISA avertizează asupra unei vulnerabilități DoS exploatată activ în SolarWinds Serv-U
Agenția de securitate cibernetică a SUA (CISA) a adăugat o vulnerabilitate de tip denial-of-service (DoS) din SolarWinds Serv-U în catalogul său de vulnerabilități exploatate cunoscute (KEV), semnalând exploatarea activă.
Cyber
Boții domină internetul: Peste jumătate din traficul global nu mai este uman
Conform celor mai recente date Cloudflare Radar, boții generează acum 56% din traficul web, cu vârfuri de 62%. Află ce înseamnă asta pentru utilizatori și companii.