Erori critice în Ingress NGINX permit controlul unui cluster Kubernetes
Patru vulnerabilități critice, denumite IngressNightmare, afectează controllerul Ingress NGINX pentru Kubernetes, permițând execuția de cod fără autentificare și accesul neautorizat la secretele din namespace-uri. Peste 6.500 de clustere, inclusiv de la Fortune 500, sunt vulnerabile.
Breșă de securitate la STS expune utilizatori Confluence
Un hacker a accesat sistemul de colaborare Confluence al Serviciului de Telecomunicații Speciale (STS) din România și a colectat informații despre utilizatori.
Breșa de date de la Orange de 4,5 terabytes este falsă
O nouă breșă a sistemelor Orange prin care s-au furat 4,5 terabytes de date nu a avut loc, falsul atacator doar încearcă să atragă atenția și să obțină beneficii financiare oferind date care sunt deja publice.
Mii de conturi de utilizatori PCGarage, eJobs, Telekom, Ghișeul.ro furate și vândute
Zeci de mii de conturi de utilizator pentru PCGarage, Telekom, Ghișeul.ro, eJobs, și HUB-ul de servicii electronice al MAI (hub.mai.gov.ro) au ajuns recent în mâna hackerilor.
Februarie, luna cu cele mai multe atacuri ransomware revendicate
Februarie a fost o luna cu cele mai multe atacuri ransomware revendicate de către infractorii cibernetici. Aproape o treime din victimele totale au fost revendicate de gruparea Cl0p.
Hackerii chinezi atacă routere Juniper Networks din seria MX
O grupare de hackeri chinezi a compromis routere end-of-life din seria MX de la Juniper Networks, plantând versiuni modificate ale backdoor-ului TinyShell în atacuri sofisticate ce au trecut de barierele de securitate implementate de producător.
Rețeaua producătorului Cocorico compromisă într-un atac ransomware
Rețeaua corporate a companiei AAylex ONE, cea care deține marca produselor de pui Cocorico, a suferit un atac cibernetic de tip ransomware cu un impact grav.
Vulnerabilitate zero-day în Windows Kernel exploatată din 2023
Microsoft a reparat ieri în kernelul Windows o vulnerabilitate zero-day, CVE-2025-24983, care a fost exploatată în atacuri încă din martie 2023.
Apple repară un nou zero-day folosit într-un atac „extrem de sofisticat”
Apple a lansat o actualizare de urgență pentru a remedia o vulnerabilitate
Hackerii exploatează vulnerabilități critice în Ivanti Endpoint Manager
Hackerii exploatează în mod activ trei vulnerabilități critice în sistemul Ivanti Endpoint Manager (EPM), ce pot duce la obținerea de acces neautorizat la servere.
Akira ransomware compromite un webcam neprotejat pentru a cripta o rețea
Gruparea ransomware Akira a reușit să cripteze sistemele unei companii prin compromiterea unei camere web pentru a evita soluția de detectare și răspuns la amenințări (EDR – endpoint detection and response) instalată.
Agenția spațială poloneză închide sistemele în urma unui atac cibernetic
Agenția Spațială Poloneză (POLSA) și-a închis sistemele informatice pentru a limita riscurile în urma detectării unui acces neautorizat la infrastructura IT a organizației.
Breșa de la Orange expune clienții riscurilor de fraudă cibernetică
Directoratul Național de Securitate Cibernetica a emis o alertă cu privire la breșa sistemelor Orange Group de săptămâna trecută, avertizând că au fost afectate și date ale unor organizații publice și private din România.
Google repară în Android zero-day exploatat pentru deblocarea telefonului unui activist
Buletinul de securitate Android de la Google pentru luna martie cuprinde 43 de vulnerabilități reparate, inclusiv un zero-day (CVE-2024-50302) exploatat anul trecut în decembrie de către serviciul de informații din Serbia pentru a debloca telefonul unui student activist.
Campania Green Nailao vizează companii medicale europene cu un nou ransomware
O serie de atacuri cibernetice ce au vizat organizații din Europa, în special din sectorul medical, folosesc un nou ransomware numit NailaoLocker ce este plasat prin malware frecvent asociat cu actori statali din China.
Furnizorii de servicii medicale vizați de o campanie de phishing
Casa Națională de Asigurări de Sănătate (CNAS) din România a emis un avertisment cu privire la o campanie de tip phishing care vizează furnizorii de servicii medicale.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
CONPET confirmă exfiltrarea de date personale în urma atacului cibernetic Qilin
CONPET S.A. a confirmat că date cu caracter personal au fost compromise în atacul cibernetic din 3 februarie revendicat de gruparea ransomware Qilin care furtul a aproximativ 1 TB de informații.
Apple repară vulnerabilitate zero-day exploatată în atacuri extrem de sofisticate
Apple a lansat actualizări de securitate pentru remedierea unei vulnerabilități zero-day exploatate într-un “atac extrem de sofisticat” care viza persoane specifice.
Hackeri nord-coreeni vizează executivi cripto cu Zoom fals și ClickFix
Hackerii folosesc conturi Telegram compromise pentru a iniția contacte aparent legitime, urmate de invitații la meeting-uri Zoom false și recurg la metoda ClickFix pentru a determina victimele să ruleze comenzi malițioase sub pretextul rezolvării unor probleme tehnice.