CISA actualizează ghidul de securitate pentru telefoane
Agenția americană de securitate cibernetică (CISA) a emis o versiune actualizată a ghidului pentru protecția comunicațiilor mobile, în contextul intensificării operațiunilor de spionaj cibernetic atribuite unor actori statali.
WormGPT 4 și KawaiiGPT – modele LLM fără restricții etice ce ajută atacatorii
Modelele de tip large language model (LLM) dezvoltate cu intenții malițioase, precum WormGPT 4 și KawaiiGPT, elimină barierele de acces la infracționalitate, democratizând utilizarea atacurilor bazate pe AI prin funcționalități avansate și lipsa filtrelor etice.
Cine are nevoie de APT-uri când avem “JSONFormatter” și “CodeBeautify”?
Nu e nevoie de campanii de phishing ajutate de AI sau infostealers livrați prin inginerie socială creativă pentru a găsi credențiale de Active Directory, chei AWS și token-uri Github dacă ai un crawler rudimentar și ceva timp liber să parsezi linkuri “Recent Links” de pe platforme dedicate de formatare a codului.
3,5 miliarde de conturi WhatsApp enumerate fără probleme
Cercetători de la Universitatea din Viena și SBA Research au demonstrat că pot enumera 3,5 miliarde de numere de telefon asociate cu WhatsApp – cam întreaga bază de utilizatori – fără ca Meta să bage de seamă.
Datele FS Italiane Group expuse după o breșă de securitate la furnizorul IT Almaviva
Un hacker a susține că a furat 2,3 terabytes de date de la furnizorul italian de servicii IT Almaviva, și a compromis informații sensibile ale clientului său, FS Italiane Group, operatorul feroviar de stat al Italiei.
APT24 folosește malware-ul BadAudio în campanie de spionaj cibernetic extinsă pe 3 ani
O campanie persistentă de spionaj cibernetic derulată timp de trei ani de APT24, actor asociat Republicii Populare Chineze, a folosit un malware necunoscut până acum denumit BadAudio.
Hackerii exploatează activ o problemă critică WSUS din Windows Server
O vulnerabilitate critică (CVE-2025-59287) în serviciul de actualizare din Windows (WSUS – Windows Server Update Services) care a forțat Microsoft să lanseze patch-uri de urgență, este în prezent exploatată de atacatori.
Google dezminte încă o „mega breșă” Gmail cu 183 milioane de conturi compromise
După ce mai multe publicații internaționale au relatat despre un „atac masiv asupra Gmail” care ar fi expus datele a 183 de milioane de utilizatori Gmail, Google a reacționat ferm, calificând informațiile drept „false și înșelătoare”.
BSides Chișinău întrunește hackeri etici, AI și securitatea SCADA
Primul eveniment de tip BSides din Republica Moldova va avea loc în Chisinau la sfarsitul lunii, și va reuni profesioniști și pasionati de securitate cibernetică din țară și din regiune.
Europol închide GoGetSMS, serviciul cu 40.000 de cartele SIM pentru fraude
O amplă acțiune coordonată de Europol a destructurat o operațiunecibercriminală ce furniza 40.000 de cartele SIM pentru fraude informatice și diverse înșelătorii.
Hacktiviști pro-ruși cad în capcana unui sistem fals de tratare a apei
O grupare hacktivistă pro-rusă numită „TwoNet” a vizat un sistem fals (honeypot) de tip stație de tratare a apei și au dezactivat setările de logging și alarmare.
Peste 4.800 de atacuri cibernetice au vizat Uniunea Europeană în ultimul an
Uniunea Europeană a fost ținta a peste 4.800 de atacuri cibernetice între iulie 2024 și iunie 2025, incidentele de tipul DDoS (distributed denial-of-service) fiind cele mai frecvente.
Actual: După 48 de ore, CJ Iași tot fără acces la pagina oficială de Facebook
Articol actualizat cu răspunsul Consiliului Județean Iași La două zile după ce
Atacuri DDoS vizează site-uri guvernamentale și infrastructură critică din România
La începutul săptămânii, gruparea hacktivistă prorusă NoName (057) a anunțat că a lansat atacuri DDoS (distributed denial-of-service) ce au vizat site-urile Metrorex, CFR, al Camerei Deputaților, al Ministerului Justiției, și al Bursei de Valori București.
Șeful Instagram infirmă mitul spionării utilizatorilor prin microfonul telefonului
Șeful Instagram, Adam Mosseri, a ținut să clarifice una dintre cele mai des întâlnite temeri legate de reclame și confidențialitate. Mulți utilizatori cred că microfonul telefonului le ascultă conversațiile pentru a le afișa reclame personalizate despre lucruri discutate în intimitate.
Fraude de milioane de euro prin schema TXEX de investiții rapide cu sute de domenii
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei scheme internaționale de fraudă care folosește platforme de investiții fictive, precum TXEX, pentru a colecta bani de la utilizatori prin promisiuni de câștiguri rapide.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Minor de 15 ani reținut în Franța după breșa de date a Agenției Naționale de Documente
Autoritățile franceze au reținut un suspect în vârstă de 15 ani în legătură cu un atac cibernetic asupra Agenției Naționale pentru Documente Securizate (ANTS, Agence nationale des titres sécurisés), care administrează cererile pentru pașapoarte, cărți de identitate, permise de ședere și permise de conducere, a anunțat joi Parchetul din Paris.
Zero-day în cPanel exploatat ca zero-day timp de două luni înainte de publicarea patch-ului
Cu câteva săptămâni înainte ca furnizorul de software cPanel să emită un avertisment public, atacatorii exploatau deja o vulnerabilitate critică în platforma de administrare web hosting utilizată pentru a gestiona zeci de milioane de domenii de internet.
Lider român al unei rețele de swatting condamnat la 4 ani de închisoare
Un cetățean român a fost condamnat la patru ani de închisoare pentru organizarea unui val de apeluri false de tip swatting și amenințări cu bombă împotriva unor ținte guvernamentale din Statele Unite, printre care membri ai Congresului, oficiali de rang ministerial, judecători federali și șefi ai agențiilor federale de aplicare a legii.