Ascultă Radio România Reșița Live

Știrile săptămânii din cybersecurity

Conform unor noi cercetări, bug-ul care conducea la crash-ul unui iPhone cu software actualizat, atunci când încerca să se conecteze la o rețea Wi-Fi cu o denumire de tipul %p%s%s%s%s%n, poate fi exploatat pentru a executa cod de la distanță pe dispozitivul vizat. Modificarea necesară este adăugarea unui structuri %@ în denumirea Wi-Fi-ului.

Știrile săptămânii din cybersecurity

Articol editat de Gabriel Pintilie, 28 iulie 2021, 08:02

Denumită de ZecOps „WiFiDemon”, vulnerabilitatea zero-click permite atacatorilor să infecteze un dispozitiv fără a fi necesară interacțiunea utilizatorului. Totuși, dispozitivul trebuie să aibă activată setarea de conectare automată la rețeaua de WiFi.

Problema indicată afectează multiple versiuni iOS. Apple a lansat un patch în ianuarie 2021, însă nu există un CVE asociat vulnerabilității. Utilizatorii de iPhone și iPad sunt încurajați să actualizeze dispozitivele la ultima versiune iOS.

Windows 10: Alertă emisă de Microsoft pentru PC-uri

Windows 10 are, din păcate, o nouă alertă extrem de serioasă emisă de această dată chiar de către compania Microsoft pentru utilizatorii din întreaga lume, iar asta în condițiile în care problemele par să nu dispară pentru sistemul de operare. Cei de la Microsoft au confirmat pentru Windows 10 o problemă extrem de serioasă cunoscută cu denumirea SeriousSAM, ea fiind o vulnerabilitate care îi permite unui atacator să preia privilegii de adminsitrator într-un calculator.

Windows 10 are această problemă extrem de serioasă descoperită chiar recent, însă vorbim despre una care are un grad extrem de ridicat de pericol, astfel că Microsoft a recunoscut-o și oferă inclusiv soluții pentru ea. Microsoft spune că vulnerabilitatea SeriousSAM afectează toate calculatoarele cu versiuni ale Windows 10 lansate din 2008 și până în momentul de fată, astfel că oricine are una instalată în momentul de față în propriul PC trebuie să fie foarte atent.

Google a lansat o noua versiune pentru Chrome

Versiunea Chrome 92, lansată la 20 iulie 2021, conține 35 de actualizări de securitate pentru multiple vulnerabilități, dintre care 9 sunt de severitate ridicată.

În plus, noua versiune conține capabilități de securitate îmbunătățite, fiind vizate „site isolation”, ce protejează utilizatorii din a accesa site-uri sau extensii malițioase, sau mecanismul de detectare a phishing-ului.

O altă noutate la acest nivel constă în posibilitatea de a scrie „safety check” sau „manage security settings” în address bar, pentru a verifica dacă o parolă este sigură sau pentru a scana extensii periculoase respectiv pentru accesarea setărilor de securitate.

China este considerată responsabilă pentru multiple atacuri împotriva serverelor Microsoft Exchange

Conform National Cyber Security Centre (NCSC), Marea Britanie și aliații săi consideră că multiple entități sprijinite de China sunt responsabile pentru obținerea accesului la nivelul mai multor rețele de pe glob, prin intermediul serverelor Microsoft Exchange.

Atacurile lansate de entități precum APT40, APT31 sau HAFNIUM au condus la activități de spionaj la scară largă, vizând multiple industrii din SUA și Europa.

Premiu de $10 milioane pentru informații despre atacuri împotriva infrastructurii critice americane

Prin intermediul programului Rewards for Justice, este oferit un premiu de $10 milioane în schimbul informațiilor care pot duce la identificarea unei persoane sau a locației sale, care acționează sub controlul unui stat terț și care participă la activități cibernetice malițioase împotriva infrastructurii critice din SUA. Mai multe informații despre program pot fi găsite aici.

Știrile săptămânii din cybersecurity’ este un material realizat de Ciprian Buzatu, voluntar CERT-RO

Reclamații online: cum te poate ajuta ANCOM
Tehnologie vineri, 13 iunie 2025, 20:36

Reclamații online: cum te poate ajuta ANCOM

Utilizatorii de servicii digitale din România au acum un instrument clar prin care pot sesiza nereguli legate de platformele online. Autoritatea...

Reclamații online: cum te poate ajuta ANCOM
Furtul de date începe cu un click
Tehnologie miercuri, 21 mai 2025, 10:56

Furtul de date începe cu un click

Furtul de date începe cu un click, avertizează Directoratul Național de Securitate Cibernetică. Fără urme. Fără avertismente. Doar tăcere...

Furtul de date începe cu un click
Duolingo va înlocui contractorii cu inteligență artificială și devine oficial o companie AI-first
Tehnologie duminică, 4 mai 2025, 11:49

Duolingo va înlocui contractorii cu inteligență artificială și devine oficial o companie AI-first

După ce a integrat un chatbot AI în aplicație, Duolingo mai face un pas către viitor și anunță că va înlocui contractorii cu inteligență...

Duolingo va înlocui contractorii cu inteligență artificială și devine oficial o companie AI-first
WhatsApp aduce opțiunile pentru apeluri video și de voce în browserul web
Tehnologie sâmbătă, 3 mai 2025, 11:45

WhatsApp aduce opțiunile pentru apeluri video și de voce în browserul web

Coincidență sau nu, Microsoft va închide venerabilul Skype, oficial și definitiv, pe 5 mai 2025. Tot cam pe atunci Meta va actualiza experiența...

WhatsApp aduce opțiunile pentru apeluri video și de voce în browserul web
Tehnologie marți, 22 aprilie 2025, 13:40

O parolă lungă nu e suficientă pentru protejarea conturilor online

Deși mulți cred că o parolă lungă e suficientă pentru a-ți proteja conturile online, Directoratul Național de Securitate Cibernetică (DNSC)...

O parolă lungă nu e suficientă pentru protejarea conturilor online
Tehnologie vineri, 18 aprilie 2025, 15:48

Cele mai bune idei de cadouri de Paște pentru pasionații de tehnologie

Dacă nu ai inspirație pentru un cadou de Paște destinat celor dragi și știi că sunt pasionați de tehnologie, ai nimerit unde trebuie! Am...

Cele mai bune idei de cadouri de Paște pentru pasionații de tehnologie
Tehnologie duminică, 6 aprilie 2025, 16:44

Raport Newzoo: gamerii de PC preferă jocuri mai vechi

Un raport al Newzoo, citat de PC Gamer, scoate în evidență că gamerii de PC petrec majoritatea timpului pe jocuri mai vechi, preferând...

Raport Newzoo: gamerii de PC preferă jocuri mai vechi
Tehnologie sâmbătă, 5 aprilie 2025, 16:29

Google pregătește o versiune Gemini for kids, mai distractivă și sigur de folosit

Gemini for kids ar putea fi primul chatbot sigur de „încredințat” copiilor predispuși să pună întrebări dintre cele mai diverse, luând...

Google pregătește o versiune Gemini for kids, mai distractivă și sigur de folosit