vulnerabilitate
Cyber
Amenințările Microsoft la adresa cercetătorului care a spart BitLocker: ce miză reală?
Un cercetător anonim a publicat exploit-uri grave pentru Windows, inclusiv unul care sparge BitLocker. Microsoft ripostează cu amenințări legale. Ce înseamnă asta pentru securitatea utilizatorilor?
Cyber
O eroare de cod a expus conturile Microsoft 365 la preluare totală pe Android
O setare de securitate dezactivată din greșeală în aplicațiile Microsoft 365 pentru Android a permis atacatorilor să fure date de autentificare și să preia complet conturile utilizatorilor.
Cyber
Cisco avertizează asupra unui nou zero-day în SD-WAN, al șaptelea exploatat în 2026
Cisco a confirmat o vulnerabilitate critică zero-day (CVE-2026-20245) în soluția SD-WAN, care permite execuția de comenzi ca root. Nu există încă un patch disponibil.
Cyber
Vulnerabilitate critică în Claude Code GitHub Action: un simplu issue poate prelua controlul asupra depozitelor
Un cercetător de securitate a descoperit o vulnerabilitate în acțiunea GitHub Claude Code, care permite unui atacator să preia controlul asupra depozitelor publice vulnerabile printr-un singur issue deschis. Chiar și propriul depozit al Anthropic era vulnerabil, permițând injectarea de cod malițios.
Cyber
Cisco repară o vulnerabilitate critică în Unified CM; codul de exploit este deja public
Cisco a lansat un patch pentru o vulnerabilitate de tip server-side request forgery în Unified Communications Manager. Codul de exploit proof-of-concept este deja public, iar atacatorii neautentificați pot scrie fișiere pe sistem și escalada la root.
Cyber
Alertă de securitate: Vulnerabilitatea critică CVE-2026-20245 în Cisco Catalyst SD-WAN Manager exploatată activ – încă fără patch
O vulnerabilitate de securitate de înaltă severitate în Cisco Catalyst SD-WAN Manager este exploatată activ de atacatori. Cisco confirmă că nu există încă un patch disponibil, iar companiile din România care folosesc această soluție trebuie să ia măsuri imediate de protecție.
Cyber
CISA avertizează asupra unei vulnerabilități DoS exploatată activ în SolarWinds Serv-U
Agenția de securitate cibernetică a SUA (CISA) a adăugat o vulnerabilitate de tip denial-of-service (DoS) din SolarWinds Serv-U în catalogul său de vulnerabilități exploatate cunoscute (KEV), semnalând exploatarea activă.
Cyber
Boxa Sound Blaster Katana V2X poate fi spartă prin aer și îți infectează PC-ul atunci când o conectezi prin USB
O boxă Sound Blaster Katana V2X, foarte apreciată de utilizatori, poate fi atacată de la distanță pentru a infecta calculatoarele conectate prin USB. Producătorul nu consideră problema o vulnerabilitate.