Pune o întrebare
Întreabă-ne (aproape) orice
Cine spune că știe să răspundă la orice întrebare, sigur exagerează… Și noi avem limite, ca oricine 🙂
Îți putem răspunde totuși la destul de multe întrebări despre website-uri, campanii de promovare, online marketing, aplicații și tehnologii web, găzduire, ce viruși sau malware mai bântuie pe internet și alte câteva. Pune mai jos ce te frământă, și lasă-ne unde vrei să îți răspundem. Suntem prompți!
RO
Noutăți și informații Cyber Security
n ultimele săptămâni, securitatea infrastructurii online a revenit în atenția mediului de afaceri după ce specialiștii au avertizat că mii de site-uri au fost compromise, iar peste 1,5 milioane de servere și platforme online au fost expuse la …
Datele personale a aproape 197.000 de clienți Zara au fost expuse după ce grupul infracțional de extorcare ShinyHunters a compromis un fost furnizor terț de analiză utilizat de compania-mamă a retailerului, Inditex. Serviciul de notificare a …
O vulnerabilitate recent divulgată din kernelul Linux, denumită „Dirty Frag”, permite oricărui utilizator local fără privilegii să obțină acces root complet pe practic orice distribuție Linux majoră, fără ca vreun vendor să fi lansat deocamdată …
Cercetătorii în domeniul securității cibernetice au descoperit un botnet motivat comercial, numit xlabs_v1, care preia controlul dispozitivelor Android expuse pe internet prin intermediul serviciului Android Debug Bridge (ADB), recrutându-le …
Claude AI de la Anthropic a identificat în mod independent și a îndrumat atacatorii către sistemele de tehnologie operațională în timpul unei intruziuni la o companie municipală de apă și canalizare din Monterrey, Mexic, potrivit unui raport de …
Interfața în linie de comandă Gemini a Google a devenit o țintă dublă pentru atacatori: unitatea de informații despre amenințări a NordVPN a dezvăluit săptămâna aceasta că mai multe campanii active imită instrumentul pentru a distribui malware, în …
Aprilie 2026 a intrat în istorie ca cea mai neagră lună din punct de vedere al securității criptomonedelor, cu firma de securitate blockchain PeckShield înregistrând 40 de atacuri majore care au totalizat 647 de milioane de dolari — o creștere de …
Cloudflare, unul dintre cei mai mari furnizori de infrastructură internet din lume, a clasificat domeniul max.ru, aparținând mesagerului MAX susținut de statul rus, drept spyware pe platforma sa de informații despre amenințări Radar. Aceasta se adaugă unei liste tot mai lungi de îngrijorări legate de securitatea aplicației pe care …
Autoritățile de reglementare financiară de pe trei continente au emis avertismente urgente, potrivit cărora modelele AI de frontieră — în special Claude Mythos de la Anthropic — depășesc capacitatea băncilor de a se apăra împotriva amenințărilor cibernetice, generând apeluri la …
Infractorii cibernetici exploatează activ trei vulnerabilități zero-day din Microsoft Defender, după ce un cercetător de securitate nemulțumit a publicat cod de tip proof-of-concept ca protest față de modul în care compania a gestionat procesul …
Claude Mythos de la Anthropic, un model AI pe care compania îl consideră prea periculos pentru lansarea publică, a declanșat un val de reacții urgente din partea guvernelor, autorităților de reglementare financiară și profesioniștilor în securitate cibernetică din întreaga lume. În cele …
În cybersecurity, unele știri atrag atenția prin amploare, altele prin semnificație. Cazul relatat recent de Reuters le are pe ambele. Vorbim despre o campanie de spionaj cibernetic atribuită unor hackeri asociați Rusiei, care ar fi compromis sute …
O vulnerabilitate Apple Pay și Visa Express Transit veche de cinci ani rămâne nepatchuită, în ciuda dezvăluirii publice. Prezentare generală Veritasium a demonstrat un atac de tip man-in-the-middle prin care a furat 10.000 de dolari de la MKBHD, folosind modul Express Transit al …
O eroare operațională a hackerilor ruși suspectați a dezvăluit o amplă campanie de spionaj care vizează sistemul juridic al Ucrainei. Prezentare generală Reuters raportează că hackeri cu legături rusești au infiltrat peste 170 de conturi de e-mail ale …
Cercetătorii în securitate cibernetică au descoperit o campanie coordonată care implică 108 extensii malițioase pentru Google Chrome, ce partajează o singură infrastructură de comandă și control și au adunat în total aproximativ 20.000 de instalări pe Chrome Web Store, conform unui raport publicat …
Cercetătorii în securitate cibernetică au descoperit un backdoor Linux nedocumentat anterior, atribuit grupului APT41 — gruparea de amenințări susținută de China, cunoscută și sub numele de Winnti —, conceput pentru a colecta credențiale cloud …
Un val de e-mailuri de tip phishing care imită serviciul iCloud al circulă pe scară largă, avertizând utilizatorii că fotografiile și datele lor vor fi șterse dacă nu acționează imediat pentru a-și actualiza spațiul de stocare. Experții în securitate și …
Un singur actor de amenințare, înarmat cu două abonamente comerciale la platforme de inteligență artificială, a penetrat nouă agenții guvernamentale mexicane în cadrul unei campanii desfășurate pe parcursul a aproximativ două luni, furând sute …
Rockstar Games a confirmat că datele companiei au fost accesate într-o breșă legată de grupul de hackeri ShinyHunters, care amenință că va publica informațiile furate dacă nu primește o …
Sundar Pichai, directorul executiv al Google, a avertizat că modelele de inteligență artificială sunt pe cale să expună vulnerabilități în întreg peisajul software, descriind securitatea cibernetică drept o constrângere ascunsă a avântului IA, care ar putea produce …
Cercetătorii în domeniul securității cibernetice de la Noma Security au dezvăluit o vulnerabilitate în Grafana, platforma open-source de monitorizare utilizată pe scară largă, care le permitea atacatorilor să exfiltreze în tăcere date sensibile din …
Centrul Național de Securitate Cibernetică din Regatul Unit a publicat marți un avertisment în care precizează că grupul de hackeri susținut de statul rus APT28 a compromis routere uzuale din …
Microsoft a publicat luni un raport detaliat de informații privind amenințările despre Storm-1175, un grup cibercriminal cu sediul în China, motivat financiar, care a implementat …
Cercetătorii în securitate au identificat o nouă campanie a actorilor de amenințări nord-coreeni care utilizează domenii false Microsoft Teams pentru a distribui malware și a fura acreditări de la profesioniști din domeniul financiar, tehnologic și …
Site-ul găzduit pe WordPress al ILSpy, browser-ul și decompilator open-source pentru ansambluri .NET foarte utilizat, a fost compromis luni dimineața devreme pentru a distribui malware către dezvoltatorii de software vizitatori, conform …
Lumea securității cibernetice se confruntă cu o nouă realitate: inteligența artificială a trecut un prag care schimbă fundamental balanța dintre atacatori și apărători. Acest avertisment a apărut cu putere …
Cisco Talos a dezvăluit miercuri o campanie automatizată de colectare a credențialelor la scară largă care a compromis cel puțin 766 de servere prin exploatarea unei vulnerabilități critice de execuție de cod la distanță în Next.js și React Server Components. Grupul de amenințări, urmărit …
O eroare de configurare în sistemul de management al conținutului Anthropic a expus neintenționat aproape 3.000 de fișiere interne către public la sfârșitul lunii trecute, dezvăluind existența celui …
Agenția Americană pentru Securitate Cibernetică și Infrastructură (CISA) a adăugat o vulnerabilitate zero-day critică din Google Chrome la catalogul său Known Exploited Vulnerabilities (KEV) pe 1 aprilie, ordonând agențiilor federale să …
O nouă platformă de phishing-ca-serviciu numită EvilTokens alimentează un val de atacuri de phishing prin cod de dispozitiv împotriva utilizatorilor 365, cercetători în securitate de la mai multe companii avertizând că acest kit a fost deja legat de compromiterea a peste 340 de organizații din …
Google a trecut luni instrumentele sale bazate pe inteligență artificială de detectare a ransomware-ului și de restaurare a fișierelor pentru Google Drive din faza beta la disponibilitatea generală, oferind ceea ce compania a numit o îmbunătățire majoră …
O serie de incidente de securitate cibernetică care vizează companii și instituții importante din domeniul tehnologiei s-au intensificat în ultimele săptămâni, subliniind vulnerabilități persistente în industria tech — deși rapoartele despre un singur …
O variantă nou descoperită a atacului de inginerie socială ClickFix vizează în mod activ utilizatorii Windows, folosind utilitarul nativ Rundll32 și protocolul WebDAV pentru a livra programe malware, ocolind detectările concentrate pe PowerShell pe care echipele de securitate …
În timp ce rachetele iraniene se abăteau asupra orașelor israeliene, unii utilizatori de Android care fugeau la adăpost au primit mesaje text oferind un link către informații în timp real despre adăposturi antiaeiene. Linkul, însă, nu ducea la o aplicație …
Hackeri sponsorizați de statul rus au început să transforme în armă kitul de exploatare iOS DarkSword, recent scurs online, într-o campanie țintită de spear-phishing, marcând prima incursiune cunoscută a grupului în …
Cea mai mare adunare anuală a industriei de securitate cibernetică s-a încheiat săptămâna aceasta cu un mesaj clar: agenții AI au devenit atât cel mai promițător instrument de apărare, cât și cel mai periculos nou vector de atac …
Apple a început să trimită notificări de securitate „Critice” direct pe ecranele de blocare ale iPhone-urilor și iPad-urilor care rulează iOS 17 sau versiuni anterioare, avertizând utilizatorii că dispozitivele lor pot fi vulnerabile la atacuri active bazate pe …
Apple a declarat public că niciun dispozitiv cu Modul Lockdown activat nu a fost vreodată compromis cu succes de programe spion de tip mercenary, o afirmație pe care compania a făcut-o oficial în contextul în care milioane de iPhone-uri care …
Comisia Europeană a confirmat vineri că a suferit un atac cibernetic care a vizat o parte a infrastructurii sale cloud, după ce un actor de amenințare a susținut că a furat mai mult de 350 de gigabyți de date din mediul Amazon Web Services al …
Cercetători în securitate au descoperit o campanie de phishing care vizează conturi TikTok for Business folosind tehnici adversary-in-the-middle (AitM) capabile să fure acreditări, cookie-uri de sesiune și coduri de autentificare multi-factor în timp …
Un malware pentru macOS nedocumentat anterior, numit Infiniti Stealer, vizează utilizatorii Mac prin replici convingătoare ale paginilor de verificare umană Cloudflare, conform unei cercetări publicate în această săptămână de Malwarebytes …
Un sistem de management al conținutului configurat greșit a expus existența celui mai puternic model de inteligență artificială al Anthropic până în prezent, un sistem nelansat numit “Claude Mythos” care, spune compania, reprezintă “o schimbare radicală” …
De când Statele Unite și Israelul și-au lansat ofensiva militară comună împotriva Iranului la 28 februarie — denumită Operațiunea Epic Fury și, respectiv, Operațiunea Roaring Lion — cercetătorii în securitate cibernetică au documentat o escaladare …
O pereche de amenințări care vizează Linux atrage o nouă alarmă din partea cercetătorilor în securitate cibernetică, fiecare exploatând mecanisme profunde la nivel de kernel pentru a se infiltra în infrastructura cloud și în rețelele de telecomunicații, evitând în același timp instrumentele standard de …
Cisco s-a grăbit să-și consolideze portofoliul de securitate pentru întreprinderi după ce a divulgat două vulnerabilități cu severitate maximă în software-ul Secure Firewall Management Center și a lansat un pachet semestrial de o duzină de …