Peste 700 de instalări ale aplicației Roundcube pentru webmail din România sunt vulnerabile la o problemă de securitate critică ce poate fi exploatată foarte ușor.
Mii de routere ASUS au fost compromise într-o campanie de exploatare cu un backdoor care permite accesul pentru o perioadă îndelungată, chiar și după repornirea dispozitivului (reboot).
Experții de la Cisco Talos au observat atacatori chinezi exploatând CVE-2025-0994, o vulnerabilitate ce permite execuția de cod la distanță în platforma Cityworks de management al echipamentelor din rețea.
Agenția americană pentru securitate cibernetică și infrastructură (CISA) avertizează agențiile federale din SUA cu privire la exploatarea activă a unei vulnerabilități recent remediate în browserul Google Chrome.
Un buletin de securitate de la Meta avertizează utilizatorii despre o vulnerabilitate în versiuni mai vechi de WhatsApp pentru Windows care permite execuția de cod malițios pe sisteme.
O vulnerabilitate critică în FortiSwitch, un dispozitiv de la Fortinet pentru administrarea securității rețelei, poate fi exploatată printr-o solicitare specială de la distanță pentru a schimba parolele de administrator.
Oracle neagă compromiterea serverelor cloud pentru SSO, deși unii clienți confirmă validitatea datelor expuse de un atacator. Există posibilitatea ca datele să afecteze mai multe companii românești, inclusiv din sectorul bancar și retail.
