securitate
Cyber
Vulnerabilitate critică în Google Gemini: atacatorii pot ascunde comenzi rău intenționate în notificări
Un defect de prompt injection în asistentul vocal Google Gemini permite atacatorilor să ascundă comenzi rău intenționate în notificări, deschizând calea căror atacuri de tip social engineering.
Cyber
O eroare de cod a expus conturile Microsoft 365 la preluare totală pe Android
O setare de securitate dezactivată din greșeală în aplicațiile Microsoft 365 pentru Android a permis atacatorilor să fure date de autentificare și să preia complet conturile utilizatorilor.
Cyber
Gartner avertizează: Atacatorii au avantaj în patru amenințări critice, inclusiv deepfake-uri și injecții de prompturi
Analiștii Gartner au emis un apel la acțiune pentru întărirea apărării împotriva amenințărilor emergente, precum deepfake-urile și injecțiile de prompturi, unde atacatorii dețin poziția dominantă.
Cyber
Chrome 149 remediază 429 de vulnerabilități, dintre care zeci critice
Google lansează Chrome 149, actualizare masivă de securitate care remediază 429 de vulnerabilități, inclusiv peste 100 de probleme critice sau de severitate ridicată.
Cyber
CVE Lite CLI: Instrument OWASP care detectează și remediază dependințe vulnerabile în câteva secunde
Proiectul OWASP CVE Lite CLI oferă dezvoltatorilor un instrument gratuit și open-source care scanează proiectele și identifică pachetele vulnerabile în timp real.
Cyber
AI agentic transformă apărarea, dar infrastructura IT securizată este cheia succesului
Tehnologia AI agentic promite revoluționarea apărării, dar un incident recent cu modelul Claude Mythos arată cât de vulnerabile sunt rețelele. Află cum poate România să beneficieze de aceste inovații fără a-și compromite securitatea.
Cyber
Vulnerabilitate critică în Claude Code GitHub Action: un simplu issue poate prelua controlul asupra depozitelor
Un cercetător de securitate a descoperit o vulnerabilitate în acțiunea GitHub Claude Code, care permite unui atacator să preia controlul asupra depozitelor publice vulnerabile printr-un singur issue deschis. Chiar și propriul depozit al Anthropic era vulnerabil, permițând injectarea de cod malițios.
Cyber
Atacuri asupra ecosistemului npm: IronWorm și o nouă variantă Miasma amenință dezvoltatorii
Două campanii de atac asupra lanțului de aprovizionare software vizează pachetele npm, răspândind un furt de informații Rust și un vierme auto-propagat. Peste 50 de pachete compromise, inclusiv variante otrăvite.
AI
OpenAI lansează Lockdown Mode pentru ChatGPT: protecție împotriva scurgerilor de date
Noua funcție Lockdown Mode limitează instrumentele care ar putea permite exfiltrarea datelor, fiind destinată utilizatorilor cu cerințe sporite de securitate.
Cyber
Microsoft Edge renunță la parola principală: de ce e o decizie bună pentru securitatea ta
Microsoft elimină funcția master password din Edge, argumentând că folosirea unei singure parole pentru a proteja toate celelalte parole este o practică nesigură. Află ce înseamnă asta pentru tine și cum îți poți proteja parolele în continuare.