Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Škoda Auto Germania confirmă o breșă în magazinul online, date personale expuse
Škoda Auto Germania a confirmat că persoane neautorizate au exploatat o vulnerabilitate în software-ul standard al platformei de magazin online și au obținut acces temporar la sistemele interne.
Malware-ul TrickMo pentru Android folosește rețele opace pentru fraude bancare
O variantă actualizată a troianului bancar TrickMo pentru Android vizează utilizatori din Franța, Italia, și Austria și a migrat comunicarea de comandă și control în rețeaua descentralizată The Open Network (TON).
Australia avertizează asupra unei campanii ClickFix care distribuie Vidar infostealer
Centrul Australian de Securitate Cibernetică (ACSC, Australian Cyber Security Centre) a emis un avertisment cu privire la o campanie activă de tip ClickFix care vizează infrastructura și organizațiile australiene din mai multe sectoare, distribuind malware de tip infostealer (furt de date) prin intermediul unor site-uri WordPress compromise.
Vulnerabilitate critică în vm2 permite execuția de cod pe sistemul gazdă
Dezvoltatorii librăriei Node.js VM2 au publicat o avertizare de securitate privind o vulnerabilitate critică care permite atacatorilor să ruleze cod malițios pe sistemul gazdă.
GitHub repară în două ore o vulnerabilitate critică de execuție de cod la distanță
O vulnerabilitate critică în infrastructura GitHub permitea oricărui utilizator cu acces de tip push la un repository să execute comenzi arbitrare pe serverele companiei.
Minor de 15 ani reținut în Franța după breșa de date a Agenției Naționale de Documente
Autoritățile franceze au reținut un suspect în vârstă de 15 ani în legătură cu un atac cibernetic asupra Agenției Naționale pentru Documente Securizate (ANTS, Agence nationale des titres sécurisés), care administrează cererile pentru pașapoarte, cărți de identitate, permise de ședere și permise de conducere, a anunțat joi Parchetul din Paris.
Zero-day în cPanel exploatat ca zero-day timp de două luni înainte de publicarea patch-ului
Cu câteva săptămâni înainte ca furnizorul de software cPanel să emită un avertisment public, atacatorii exploatau deja o vulnerabilitate critică în platforma de administrare web hosting utilizată pentru a gestiona zeci de milioane de domenii de internet.
Lider român al unei rețele de swatting condamnat la 4 ani de închisoare
Un cetățean român a fost condamnat la patru ani de închisoare pentru organizarea unui val de apeluri false de tip swatting și amenințări cu bombă împotriva unor ținte guvernamentale din Statele Unite, printre care membri ai Congresului, oficiali de rang ministerial, judecători federali și șefi ai agențiilor federale de aplicare a legii.
Fraudă cu investiții false de 50 milioane euro, destructurată
Într-o operațiune de amploare coordonată de Europol și Eurojust, autoritățile din Austria și Albania au reușit destructurarea unei rețele infracționale complexe care gestiona o schemă masivă de fraudă online prin investiții false.
Vulnerabilitate în nucleul Linux afectează toate distribuțiile majore
O eroare de logică descoperită în nucleul Linux permite unui utilizator local neprivilegiat să obțină privilegii de administrator pe practic orice distribuție Linux lansată după 2017.
Firestarter: backdoor cu persistență în Cisco firewall, chiar și după actualizări
Firestarter, un backdoor avansat care vizează direct echipamentele de rețea Cisco Firepower și Secure Firewall, persistă pe dispozitive după reboot, actualizări de firmware și de securitate, avertizează autoritățile din Statele Unite și Marea Britanie.
Vulnerabilitatea Pack2TheRoot permite creșterea privilegiilor la nivel root în Linux
O vulnerabilitate severă descoperită în daemonul PackageKit afectează multiple distribuții Linux și permite escaladarea privilegiilor la nivel root. Identificată ca CVE-2026-41651, problema a fost descoperită cu ajutorul tehnicilor asistate de inteligență artificială.
Franța confirmă o breșă la agenția de procesare a documentelor naționale
Ministerul de Interne al Franței a confirmat că aproximativ 11,7 milioane de conturi au fost compromise în urma unui incident de securitate cibernetică detectat pe 15 aprilie la nivelul portalului Agenției Naționale pentru Documente Securizate (ANTS, Agence nationale des titres sécurisés), agenția care procesează cereri pentru cărți de identitate, pașapoarte, permise de conducere și certificate de înmatriculare.
Date Eurail furate scoase la vânzare pe dark web
Eurail B.V. avertizează că atacatorii au scos la vânzare date furate de pe sistemele companiei în urma breșei de securitate descoperită în ianuarie 2026.
Google repară primul zero day exploatat în atacuri anul acesta
Google a lansat actualizări de securitate de urgență pentru browserul Chrome, pentru a repara o vulnerabilitate severă exploatată în atacuri, prima de tip zero day din acest an.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Škoda Auto Germania confirmă o breșă în magazinul online, date personale expuse
Škoda Auto Germania a confirmat că persoane neautorizate au exploatat o vulnerabilitate în software-ul standard al platformei de magazin online și au obținut acces temporar la sistemele interne.
Malware-ul TrickMo pentru Android folosește rețele opace pentru fraude bancare
O variantă actualizată a troianului bancar TrickMo pentru Android vizează utilizatori din Franța, Italia, și Austria și a migrat comunicarea de comandă și control în rețeaua descentralizată The Open Network (TON).