Hackeri începători și utilizatori de game cheats vizați cu malware fals pe GitHub
Un malware open-source numit Sakura RAT, disponibil pe GitHub, conține la rândul său cod malițios menit să infecteze sistemele celor care încercau să-l compileze.
Apple Safari permite atacuri BitM eficiente pentru a fura date de logare
O vulnerabilitate în browserul Safari permite atacatorilor să fure date de logare ale utilizatorilor vizați prin atacuri de tip Browser-in-the-Middle (BitM) fără a trezi vreo suspiciune.
Mii de routere ASUS infectate în campanie discretă de creare a unui botnet
Mii de routere ASUS au fost compromise într-o campanie de exploatare cu un backdoor care permite accesul pentru o perioadă îndelungată, chiar și după repornirea dispozitivului (reboot).
Botnetul PumaBot vizează camere de supraveghere și din trafic
Un nou botnet denumit „PumaBot” vizează dispozitivele de supraveghere IoT bazate pe Linux și poate rezista unui reboot prin folosirea unor fișiere ale serviciilor de sistem.
IMM-urile de pe Facebook vizate în campanie de phishing
O nouă escrocherie sofisticată menită să fure informații personale vizează administratorii de conturi Facebook Business ai afacerilor mici din România și din alte țări.
Laundry Bear (Void Blizzard), un nou actor statal rus ce atacă ministere ale apărării
Serviciile de informații olandeze, în colaborare cu Microsoft, au identificat un nou actor cibernetic susținut de statul rus, denumit Laundry Bear (cunoscut și ca Void Blizzard), responsabil pentru o serie de atacuri cibernetice de spionaj împotriva organizațiilor occidentale din 2024 până în prezent.
NPM listează 60 de pachete malițioase ce colectează info de recunoaștere
În registrul NPM (Node Package Manager) pentru scripturile JavaScript au fost descoperite 60 de pachete malițioase care colectează informații sensibile de pe mașinile afectate și le trimite către un webhook Discord controlat de autorul campaniei.
Hackeri chinezi exploatează RCE în Cityworks pentru a livra malware
Experții de la Cisco Talos au observat atacatori chinezi exploatând CVE-2025-0994, o vulnerabilitate ce permite execuția de cod la distanță în platforma Cityworks de management al echipamentelor din rețea.
Vulnerabilitate în Google Chrome exploatată activ de hackeri
Agenția americană pentru securitate cibernetică și infrastructură (CISA) avertizează agențiile federale din SUA cu privire la exploatarea activă a unei vulnerabilități recent remediate în browserul Google Chrome.
Invertoare chinezești ascund dispozitive de comunicare nedocumentate
Experții din Statele Unite au descoperit că unele invertoare solare fabricate în China dispun de dispozitive de comunicare ce nu erau prevăzute în documentația produselor.
Afiliat DoppelPaymer ransomware arestat în Republica Moldova
Autoritățile din Republica Moldova au arestat un cetățean străin în vârstă de 45 de ani, suspectat de implicare în atacuri ransomware care au vizat organizații din Regatul Țărilor de Jos (Olanda).
BSides Transylvania începe sâmbătă cu 13 prezentări, 4 workshops, și un CTF
Conferința de securitate cibernetică BSides Transylvania începe sâmbătă la Cluj-Napoca, cu prezentări, ateliere de lucru și o competiție Capture the Flag (CTF).
Dispozitivele Android se vor restarta automat dacă rămân blocate 3 zile
Google introduce în sistemul de operare mobil Android funcția de repornire automată atunci când dispozitivul este blocat timp de trei zile consecutive.
Hackerii compromit dispozitive Fortinet din România, mențin acces prin symlinks
Hackerii au compromis aproape 100 de dispozitive FortiGate din România și au folosit o metodă de persistență bazată pe legături simbolice (symlink) pentru acces la fișiere sensibile, chiar și după aplicarea actualizărilor de securitate.
Validitatea certificatelor TLS/SSL va scădea la 47 de zile
Valabilitatea certificatelor digitale (TLS – Transport Layer Security) va scădea treptat în următorii patru ani, acestea ajungând să expire în doar 47 de zile până în 2029.
Hackerii adaugă mesaje de la Musk și Zuckerberg la trecerile de pietoni
Hackerii au modificat butoanele de la trecerile de pietoni din Silicon Valley pentru a adăuga mesaje audio ce imită vocile lui Mark Zuckerberg și Elon Musk.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Vulnerabilitatea Pack2TheRoot permite creșterea privilegiilor la nivel root în Linux
O vulnerabilitate severă descoperită în daemonul PackageKit afectează multiple distribuții Linux și permite escaladarea privilegiilor la nivel root. Identificată ca CVE-2026-41651, problema a fost descoperită cu ajutorul tehnicilor asistate de inteligență artificială.
Franța confirmă o breșă la agenția de procesare a documentelor naționale
Ministerul de Interne al Franței a confirmat că aproximativ 11,7 milioane de conturi au fost compromise în urma unui incident de securitate cibernetică detectat pe 15 aprilie la nivelul portalului Agenției Naționale pentru Documente Securizate (ANTS, Agence nationale des titres sécurisés), agenția care procesează cereri pentru cărți de identitate, pașapoarte, permise de conducere și certificate de înmatriculare.
Date Eurail furate scoase la vânzare pe dark web
Eurail B.V. avertizează că atacatorii au scos la vânzare date furate de pe sistemele companiei în urma breșei de securitate descoperită în ianuarie 2026.