Extensii Chrome malițioase se dau asistenți AI pentru acces la emailuri
Zeci de extensii malițioase în Chrome Web Store se prezintă drept asistenți AI pentru ChatGPT, Claude, Gemini și Grok, pentru a fura conținutul email sau alte date sensibile, precum crendențiale de acces.
7-Zip fals distribuit prin 7zip.com îți transformă PC-ul în nod proxy
Un utilizator a descărcat 7-Zip de pe 7zip.com, și a primit un fișier de instalare care i-a transformat calculatorul într-un nod proxy ce poate ruta trafic malițios.
CONPET confirmă exfiltrarea de date personale în urma atacului cibernetic Qilin
CONPET S.A. a confirmat că date cu caracter personal au fost compromise în atacul cibernetic din 3 februarie revendicat de gruparea ransomware Qilin care furtul a aproximativ 1 TB de informații.
Apple repară vulnerabilitate zero-day exploatată în atacuri extrem de sofisticate
Apple a lansat actualizări de securitate pentru remedierea unei vulnerabilități zero-day exploatate într-un “atac extrem de sofisticat” care viza persoane specifice.
Hackeri nord-coreeni vizează executivi cripto cu Zoom fals și ClickFix
Hackerii folosesc conturi Telegram compromise pentru a iniția contacte aparent legitime, urmate de invitații la meeting-uri Zoom false și recurg la metoda ClickFix pentru a determina victimele să ruleze comenzi malițioase sub pretextul rezolvării unor probleme tehnice.
Hackerii ruși Electrum au vizat rețeaua de electricitate din Polonia
În ultimele zile din 2025, un atac coordonat a vizat mai multe situri din rețeaua electrică poloneză, în special sistemele de comunicare și control de la marginea rețelei – RTU‑uri și echipamente care fac legătura dintre operatorii de sistem și așa numitele „distributed energy resources” (DERs) care includ centrale de cogenerare (CHP), parcuri eoliene și fotovoltaice.
Atac cibernetic asupra infrastructurii mobile a Comisiei Europene
Comisia Europeană a identificat pe 30 ianuarie urme ale unui atac cibernetic asupra infrastructurii centrale care gestionează dispozitivele mobile ale instituției. Autoritățile au izolat rapid infrastructura afectată și au notificat autoritățile naționale relevante.
Atac fără malware asupra conturilor Signal ale unor oficiali din Europa
Serviciile de informații germane au emis un avertisment privind atacuri de phishing ce vizează accesul la conturi de Signal cu o tactică care evită complet utilizarea de malware sau exploatarea unor vulnerabilități.
Comisia Europeană: TikTok riscă amendă majoră pentru design ce dă dependență
Comisia Europeană a constatat, în mod preliminar, că TikTok încalcă Legea privind serviciile digitale (Digital Services Act – DSA) printr-un design ce dă dependență, care include funcții precum derularea infinită, redarea automată, notificările frecvente și un sistem de recomandare extrem de personalizat.
Atac cibernetic la CONPET Ploiești, gruparea Qilin revendică atacul și furtul a 1TB de date
CONPET S.A. Ploiești, operatorul Sistemului Național de Transport al Petrolului, a confirmat că a fost victima unui atac cibernetic pe 3 februarie, iar gruparea ransomware Qilin a revendicat atacul, susținând că a exfiltrat aproximativ 1.000 GB de date din infrastructura companiei.
Mașini blocate în Rusia după un atac asupra Delta
O zi obișnuită de luni s-a transformat în coșmar pentru mii de șoferi ruși când serverele Delta – unul dintre cei mai mari operatori de sisteme de alarmă inteligente – au suferit un atac cibernetic masiv.
Hackeri chinezi au compromis telefoanele oficialilor din Downing Street timp de mai mulți ani
Hackeri statali asociați Chinei au compromis telefoanele mobile ale unor oficiali înalți din Downing Street pe parcursul mai multor ani, expunând comunicațiile private guvernului de la Beijing.
Hackerii ruși au vizat sectorul energetic polonez cu malware de tip wiper
În ultima săptămână din decembrie 2025, sistemul energetic al Poloniei a fost vizat de un atac cibernetic atribuit grupării rusești Sandworm, care a lansat un malware distructiv de tip wiper.
Extensii Chrome malițioase fură accesul la platforme HR și ERP
Browser-ul nu mai e de mult doar o aplicație, ci un nou sistem de operare în mediul enterprise. În febra „productivity tools” și „security managers”, tocmai extensiile menite să controleze accesul s-au transformat în cai troieni perfect camuflați.
Atacul GhostPairing: hackerii preiau conturi WhatsApp fără furt de parole
Atacatorii obțin acces la conturi WhatsApp folosind o metodă simplă ce se bazează pe inginerie socială și opțiunea legitimă de atașare a unor dispozitive suplimentare pusă la dispoziție de platforma de mesagerie.
Peste 17.000 de secrete valide descoperite în repository‑uri publice GitLab
Peste 17.000 de date sensibile valide au fost găsite expuse în cod sursă prezent în toate cele aproximativ 5,6 milioane de repository‑uri publice de pe platforma GitLab, un serviciu de administrare și dezvoltare a proiectelor software.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Australia avertizează asupra unei campanii ClickFix care distribuie Vidar infostealer
Centrul Australian de Securitate Cibernetică (ACSC, Australian Cyber Security Centre) a emis un avertisment cu privire la o campanie activă de tip ClickFix care vizează infrastructura și organizațiile australiene din mai multe sectoare, distribuind malware de tip infostealer (furt de date) prin intermediul unor site-uri WordPress compromise.
Vulnerabilitate critică în vm2 permite execuția de cod pe sistemul gazdă
Dezvoltatorii librăriei Node.js VM2 au publicat o avertizare de securitate privind o vulnerabilitate critică care permite atacatorilor să ruleze cod malițios pe sistemul gazdă.
GitHub repară în două ore o vulnerabilitate critică de execuție de cod la distanță
O vulnerabilitate critică în infrastructura GitHub permitea oricărui utilizator cu acces de tip push la un repository să execute comenzi arbitrare pe serverele companiei.