Vulnerabilități în Nissan Leaf permit controlul mașinii de la distanță
Mai multe vulnerabilități în Nissan Leaf pot fi exploatate pentru a controla de la distanță funcții ale mașinii, inclusiv unele fizice.
Meta începe antrenarea modelelor AI cu date ale cetățenilor din UE
Meta a anunțat că își va îmbunătăți modelele de inteligență artificială (AI) folosind conținutul postat de utilizatorii adulți din Uniunea Europeană pe platformele Facebook și Instagram, precum și cel din interacțiunea cu Meta AI.
Fraudă investițională generează EUR 19 milioane folosind AI-ul
Șase persoane au fost arestate în Spania pentru escrocherii cu investiții alimentate de inteligenta artificiala (AI) prin care au furat 19 milioane de euro.
Vulnerabilitate WhatsApp permite rularea de cod malițios pe Windows
Un buletin de securitate de la Meta avertizează utilizatorii despre o vulnerabilitate în versiuni mai vechi de WhatsApp pentru Windows care permite execuția de cod malițios pe sisteme.
Bug critic în FortiSwitch permite modificarea parolelor de admin
O vulnerabilitate critică în FortiSwitch, un dispozitiv de la Fortinet pentru administrarea securității rețelei, poate fi exploatată printr-o solicitare specială de la distanță pentru a schimba parolele de administrator.
Extensii VSCode din catalogul Microsoft instalează miner de criptomonede
O suită de 10 extensii VSCode false găsite în magazinul Microsoft pentru cod Visual Studio vizează programatorii într-o campanie de minare de criptomonede care evită detecția prin măsuri considerate sofisticate.
Vulnerabilitate zero-day în Windows exploatată în atacuri ransomware
O vulnerabilitate zero-day în Windows Common Log File System (CLFS) a fost folosită în atacuri ransomware cu RansomEXX pentru escaladarea privilegiilor în rețelele unui număr limitat de organizații din sectoarele IT, imobiliare, financiar și retail.
Vulnerabilitate în WinRAR permite evitarea protecției Mark of the Web din Windows
O vulnerabilitate în utilitarul de arhivare WinRAR poate permite unui atacator să evite mecanismul de protecție Mark of the Web (MotW) din Windows atunci cand se executa unui binar descărcat de pe internet.
Google repară în Android două zero-days exploatate în atacuri
Actualizările de securitate pentru Android din luna aprilie repară două vulnerabilități care au fost exploatate ca zero-days într-un număr limitat de atacuri ce vizează ținte specifice.
Depozite GitLab ale Europcar compromise, date a 200.000 clienți expuse
Un hacker a compromis depozitele GitLab ale companiei de servicii de închiriat mașini Europcar Mobility Group, expunând o cantitate însemnată de cod sursă și date personale a cel mult 200.000 de clienți.
Instalare Windows 11 – metodă nouă de creare a unui utilizator local
Măsurile Microsoft de a împinge utilizatorii să folosească serviciul de email al companiei pentru instalarea Windows întâmpină rezistență pentru că apar metode noi de evitare a restricției.
Lynx ransomware publică noi date furate de la Electrica S.A.
Gruparea ransomware Lynx a publicat un nou set de date furate în atacul asupra Electrica S.A. și amenință cu dezvăluirea altor documente confidențiale în următoarele două săptămâni.
NTT DATA Romania – 25,000 euro sancțiune pentru neprotejarea datelor personale
NTT DATA România a primit o amendă de 25.000 de euro pentru încălcarea prevederilor GDPR, sancțiunea fiind aplicată pentru lipsa unei protecții adecvate a datelor personale ale utilizatorilor.
Breșă infirmată de Oracle dar clienții confirmă validitatea datelor expuse
Oracle neagă compromiterea serverelor cloud pentru SSO, deși unii clienți confirmă validitatea datelor expuse de un atacator. Există posibilitatea ca datele să afecteze mai multe companii românești, inclusiv din sectorul bancar și retail.
Hackeri statali exploatează zero-day în Google Chrome într-o operațiune de spionaj
Recent, un grup de actori statali a exploatat o vulnerabilitate zero-day, identificată ca CVE-2025-2783, în browserul Google Chrome pentru o operațiune de spionaj denumită ForumTroll ce viza publicații media și instituții educaționale din Rusia.
Hackerii Akira revendică atacul ransomware de la Cocorico
Gruparea ransomware Akira a revendicat atacul din 9 martie asupra rețelei corporative AAylex ONE, compania din spatele mărcii de produse de pui Cocorico.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google repară primul zero day exploatat în atacuri anul acesta
Google a lansat actualizări de securitate de urgență pentru browserul Chrome, pentru a repara o vulnerabilitate severă exploatată în atacuri, prima de tip zero day din acest an.
Extensii Chrome malițioase se dau asistenți AI pentru acces la emailuri
Zeci de extensii malițioase în Chrome Web Store se prezintă drept asistenți AI pentru ChatGPT, Claude, Gemini și Grok, pentru a fura conținutul email sau alte date sensibile, precum crendențiale de acces.
7-Zip fals distribuit prin 7zip.com îți transformă PC-ul în nod proxy
Un utilizator a descărcat 7-Zip de pe 7zip.com, și a primit un fișier de instalare care i-a transformat calculatorul într-un nod proxy ce poate ruta trafic malițios.