securitate
Cyber
Gogs remediază o vulnerabilitate critică zero-day ce permite executarea de cod
Actualizarea de securitate pentru Gogs corectează o breșă gravă care expunea serverele publice la atacuri de tip remote code execution, inclusiv accesul la depozite private.
Cyber
Apple iti schimba automat parolele compromise, cu ajutorul inteligentei artificiale
Noua functie Apple Intelligence detecteaza parolele slabe sau compromise si le inlocuieste automat in Safari, fara sa fie nevoie sa faci nimic. Disponibila in iOS 27.
Cyber
Miza reală a luptei Signal împotriva legii britanice a supravegherii
Signal publică un document în care critică noile măsuri de supraveghere din Marea Britanie, avertizând asupra riscurilor pentru confidențialitate.
Cyber
73 de pachete Microsoft infectate cu furt de credentiale, active la deschiderea de catre AI
Pentru a doua oară în câteva săptămâni, pachete Microsoft au fost descoperite conținând un program de furt de parole care se auto-replică și se activează atunci când sunt deschise de un agent AI.
Cyber
Atac asupra tool-urilor open source Microsoft: cum au fost furate parolele dezvoltatorilor AI
Microsoft a închis zeci de depozite de cod GitHub după un atac care a vizat instrumentele open source pentru Azure și AI, furând parolele dezvoltatorilor.
Cyber
VS Code amână actualizările extensiilor cu 2 ore pentru securitate
Microsoft introduce o întârziere de două ore la actualizarea automată a extensiilor în VS Code, pentru a reduce riscul atacurilor asupra lanțului de aprovizionare software.
Cyber
Cum au furat hackerii 20.000 de conturi Instagram folosind asistentul AI al Meta
Atacatorii au exploatat sistemul de suport AI al Meta pentru a reseta parolele a peste 20.000 de utilizatori Instagram. Află cum s-a întâmplat și cum te poți proteja.
Cyber
Emphere atrage 2,1 milioane dolari pentru remedierea vulnerabilităților cu AI
Startup-ul Emphere a obținut o finanțare de 2,1 milioane de dolari pentru a accelera remedierea vulnerabilităților software cu ajutorul inteligenței artificiale.
Cyber
Vulnerabilitate zero-day Cisco SD-WAN exploatată în atacuri
Cisco a avertizat asupra unei vulnerabilități de tip zero-day, nepatchată, în Catalyst SD-WAN Manager, care permite escaladarea privilegiilor la root. Atacurile sunt deja active.
Cyber
De ce conteaza exploatarea activa a unei vulnerabilitati SolarWinds Serv-U
CISA avertizeaza ca hackerii exploateaza activ o vulnerabilitate critica in SolarWinds Serv-U, putand provoca prabusirea serverelor. Iata ce trebuie sa stii.