securitate
Cyber
Atacatori exploatează o vulnerabilitate critică în Everest Forms Pro
O vulnerabilitate critică (CVE-2026-3300) în pluginul Everest Forms Pro pentru WordPress este exploatată activ de hackeri, permițând preluarea completă a site-urilor.
Cyber
Botnetul C0XMO exploatează o vulnerabilitate DD-WRT și elimină concurența
O nouă variantă a botnetului Gafgyt, numită C0XMO, folosește o vulnerabilitate din firmware-ul DD-WRT pentru a infecta routere, apoi elimină alte malware-uri de pe dispozitive.
Cyber
O aplicație rusească de banking deghizată a ajuns în top 3 App Store SUA
O aplicație „productivitate” disponibilă doar în rusă a urcat rapid în clasamente, dar ascundea un pericol major. După dezvăluiri, Apple a eliminat-o.
Cyber
Gestionează-ți secretele AWS direct în Amazon Bedrock AgentCore
Amazon Bedrock AgentCore permite acum referințe directe la secrete din AWS Secrets Manager, oferind control total asupra criptării, rotației și politicilor de securitate.
Cyber
XCharge C6: vulnerabilitate 9.8 permite preluarea totala a dispozitivului
O vulnerabilitate critica cu scor CVSS 9.8 afecteaza controlerul de incarcare XCharge C6, permitand atacatorilor sa obtina drepturi de administrator si sa execute cod.
Inovatie
AgentCore: cum securizezi si operationalizezi agentii AI
Amazon lanseaza functionalitati cheie pentru AgentCore: autentificare OAuth, plati sigure si AgentOps pentru gestionarea agentiilor AI la scara.
AI
Cum accelerează cercetarea agenții AI auto-evolutivi cu NVIDIA NemoClaw
NVIDIA prezintă Hermes Agent și NemoClaw, o combinație care permite agenților AI să se autoperfecționeze și să accelereze cercetarea științifică, reducând riscurile de securitate.
Cyber
Vulnerabilitate critică în camerele CCTV KMW: acces neautorizat la fluxurile video
O vulnerabilitate critică (CVSS 9.1) descoperită în camerele CCTV KMW permite resetarea neautentificată a parolei, oferind atacatorilor control total asupra dispozitivelor. Producătorul are sediul în România.
Cyber
Cum un plugin VS Code a compromis GitHub și ce înseamnă pentru securitatea CI/CD
Un atac asupra extensiei Nx Console pentru VS Code a dus la compromiterea unui dispozitiv al unui angajat GitHub, deschizând ușa unor campanii de tip supply chain care vizează lanțurile CI/CD. CISA sună alarma și recomandă măsuri urgente.
Cyber
Hackerii exploatează asistentul AI al Meta pentru a prelua conturi de Instagram
Un videoclip distribuit pe X arată cum un atacator folosește asistentul AI de suport al Meta pentru a adăuga o nouă adresă de e-mail pe un cont Instagram, ocolind protecțiile automate. Metoda ridică semne de întrebare privind securitatea chatbot-urilor.