Securitate cibernetică
MiniPlasma Zero-Day Oferă Acces SYSTEM pe PC-uri Windows Complet Actualizate
Un cercetător în securitate a publicat un exploit proof-of-concept pentru o vulnerabilitate de escaladare a privilegiilor în Windows, denumită „MiniPlasma". Defecțiunea permite unui atacator să își escaladeze accesul la nivelul SYSTEM, cel mai înalt nivel de privilegii pe orice mașină Windows, chiar și pe dispozitive care rulează cele mai recente actualizări...
Legea UK privind Reziliența în Securitate Cibernetică: Ce înseamnă pentru confidențialitatea VPN
Guvernul britanic a introdus Legea privind Securitatea Cibernetică și Reziliența, o legislație semnificativă care reclasifică centrele de date ca utilități esențiale și le integrează într-un regim formal național de raportare în domeniul securității cibernetice...
Malware prin Instalator MSI Vizează Traderii de Criptomonede din Iunie 2025
O campanie sofisticată de malware descoperită recent, care vizează traderii de criptomonede, este activă în mod discret din iunie 2025, folosind un truc înșelător de simplu, dar eficient: introducerea hardcodată a credențialelor SSH și a tokenurilor Git...
YellowKey și GreenPlasma: Două Zero-Day-uri Windows Vizează BitLocker
Cercetătorii în securitate au dezvăluit public două vulnerabilități zero-day nepatchuite pentru Windows, denumite YellowKey și GreenPlasma, care vizează respectiv criptarea BitLocker și framework-ul de input CTFMON...
Zero-Day-uri pentru Windows 11 și Edge la Pwn2Own Berlin 2026
Cercetătorii în securitate au demonstrat exploit-uri funcționale, live, împotriva Microsoft Edge și Windows 11 în prima zi a competiției Pwn2Own Berlin 2026, câștigând în acest proces peste 500.000 de dolari în premii. Pentru utilizatorii obișnuiți și administratorii IT, aceste rezultate sunt mai mult decât un clasament competitiv. Ele marchează începutul unui număr invers obligatoriu de 90 de zile, în timpul căruia vulnerabilitățile respective rămân nepatchuite și potențial exploatabile...
Phishingul prin IA și Deepfake-urile Depășesc Apărările Corporative în Sondajul din 2025
Un nou sondaj realizat pe 3.500 de lideri de afaceri conturează o imagine contradictorie a securității cibernetice corporative: 82% dintre respondenți se simt pregătiți pentru amenințările moderne, însă atacurile bazate pe IA, inclusiv clonarea vocii, imaginile deepfake și phishingul generat de IA, evoluează mai rapid decât organizațiile concepute să le oprească.
Rezultate False de Căutare pentru Claude AI Alimentează un Nou Atac ClickFix pe Mac
Cercetătorii în securitate au descoperit un nou val al atacului de inginerie socială ClickFix pe Mac, de această dată folosind rezultate false de căutare pentru instrumentul AI Claude de la Anthropic ca punct de intrare. Campania păcălește utilizatorii de Mac să ruleze scripturi malițioase care pot duce la compromiterea completă a sistemului și expunerea datelor.
Raportul Google din Mai 2026: Inteligența Artificială Alimentează Acum Exploit-uri Zero-Day
Grupul de Informații despre Amenințări al Google a publicat un raport de cercetare semnificativ pe 12 mai 2026, confirmând ceea ce profesioniștii în securitate au temut ani de zile: inteligența artificială nu mai este doar un accelerator teoretic pentru atacuri cibernetice. Este un instrument activ, documentat, utilizat atât de organizații criminale, cât și de actori sponsorizați de state...
Avertismentul APT din Singapore: Pot VPN-urile să protejeze împotriva atacurilor statale?
Ministrul Coordonator pentru Securitate Națională al Singapore-ului, K Shanmugam, a confirmat public că țara s-a confruntat recent cu atacuri cibernetice sofisticate desfășurate de actori de tip advanced persistent threat (APT) cu legături statale...
Malware-ul PCPJack Exploatează 5 CVE-uri pentru a Fura Credențiale Cloud
Un framework de furt de credențiale recent identificat, numit PCPJack, se răspândește în infrastructura cloud expusă prin înlănțuirea a cinci vulnerabilități nepatchuite, recoltând date de autentificare la scară largă și m...