Ascultă Radio România Reșița Live

Știrile săptămânii din cybersecurity

Conform unor noi cercetări, bug-ul care conducea la crash-ul unui iPhone cu software actualizat, atunci când încerca să se conecteze la o rețea Wi-Fi cu o denumire de tipul %p%s%s%s%s%n, poate fi exploatat pentru a executa cod de la distanță pe dispozitivul vizat. Modificarea necesară este adăugarea unui structuri %@ în denumirea Wi-Fi-ului.

Știrile săptămânii din cybersecurity

Articol editat de Gabriel Pintilie, 28 iulie 2021, 08:02

Denumită de ZecOps „WiFiDemon”, vulnerabilitatea zero-click permite atacatorilor să infecteze un dispozitiv fără a fi necesară interacțiunea utilizatorului. Totuși, dispozitivul trebuie să aibă activată setarea de conectare automată la rețeaua de WiFi.

Problema indicată afectează multiple versiuni iOS. Apple a lansat un patch în ianuarie 2021, însă nu există un CVE asociat vulnerabilității. Utilizatorii de iPhone și iPad sunt încurajați să actualizeze dispozitivele la ultima versiune iOS.

Windows 10: Alertă emisă de Microsoft pentru PC-uri

Windows 10 are, din păcate, o nouă alertă extrem de serioasă emisă de această dată chiar de către compania Microsoft pentru utilizatorii din întreaga lume, iar asta în condițiile în care problemele par să nu dispară pentru sistemul de operare. Cei de la Microsoft au confirmat pentru Windows 10 o problemă extrem de serioasă cunoscută cu denumirea SeriousSAM, ea fiind o vulnerabilitate care îi permite unui atacator să preia privilegii de adminsitrator într-un calculator.

Windows 10 are această problemă extrem de serioasă descoperită chiar recent, însă vorbim despre una care are un grad extrem de ridicat de pericol, astfel că Microsoft a recunoscut-o și oferă inclusiv soluții pentru ea. Microsoft spune că vulnerabilitatea SeriousSAM afectează toate calculatoarele cu versiuni ale Windows 10 lansate din 2008 și până în momentul de fată, astfel că oricine are una instalată în momentul de față în propriul PC trebuie să fie foarte atent.

Google a lansat o noua versiune pentru Chrome

Versiunea Chrome 92, lansată la 20 iulie 2021, conține 35 de actualizări de securitate pentru multiple vulnerabilități, dintre care 9 sunt de severitate ridicată.

În plus, noua versiune conține capabilități de securitate îmbunătățite, fiind vizate „site isolation”, ce protejează utilizatorii din a accesa site-uri sau extensii malițioase, sau mecanismul de detectare a phishing-ului.

O altă noutate la acest nivel constă în posibilitatea de a scrie „safety check” sau „manage security settings” în address bar, pentru a verifica dacă o parolă este sigură sau pentru a scana extensii periculoase respectiv pentru accesarea setărilor de securitate.

China este considerată responsabilă pentru multiple atacuri împotriva serverelor Microsoft Exchange

Conform National Cyber Security Centre (NCSC), Marea Britanie și aliații săi consideră că multiple entități sprijinite de China sunt responsabile pentru obținerea accesului la nivelul mai multor rețele de pe glob, prin intermediul serverelor Microsoft Exchange.

Atacurile lansate de entități precum APT40, APT31 sau HAFNIUM au condus la activități de spionaj la scară largă, vizând multiple industrii din SUA și Europa.

Premiu de $10 milioane pentru informații despre atacuri împotriva infrastructurii critice americane

Prin intermediul programului Rewards for Justice, este oferit un premiu de $10 milioane în schimbul informațiilor care pot duce la identificarea unei persoane sau a locației sale, care acționează sub controlul unui stat terț și care participă la activități cibernetice malițioase împotriva infrastructurii critice din SUA. Mai multe informații despre program pot fi găsite aici.

Știrile săptămânii din cybersecurity’ este un material realizat de Ciprian Buzatu, voluntar CERT-RO

Tot mai multe console PlayStation 5 se defectează prematur din cauza unei erori de design
Tehnologie sâmbătă, 28 iunie 2025, 13:26

Tot mai multe console PlayStation 5 se defectează prematur din cauza unei erori de design

După cum poate știți, PlayStation 5 folosește metal lichid pentru a optimiza transferul termic dintre die și heatsink, însă atunci când...

Tot mai multe console PlayStation 5 se defectează prematur din cauza unei erori de design
WhatsApp va include reclame în secțiunea „Noutăți” și introduce abonamente pentru canale
Tehnologie marți, 17 iunie 2025, 18:23

WhatsApp va include reclame în secțiunea „Noutăți” și introduce abonamente pentru canale

Meta anunță oficial lansarea reclamelor plătite pe WhatsApp, care vor apărea exclusiv în secțiunea „Noutăți” a aplicației – zona care...

WhatsApp va include reclame în secțiunea „Noutăți” și introduce abonamente pentru canale
Reclamații online: cum te poate ajuta ANCOM
Tehnologie vineri, 13 iunie 2025, 20:36

Reclamații online: cum te poate ajuta ANCOM

Utilizatorii de servicii digitale din România au acum un instrument clar prin care pot sesiza nereguli legate de platformele online. Autoritatea...

Reclamații online: cum te poate ajuta ANCOM
Furtul de date începe cu un click
Tehnologie miercuri, 21 mai 2025, 10:56

Furtul de date începe cu un click

Furtul de date începe cu un click, avertizează Directoratul Național de Securitate Cibernetică. Fără urme. Fără avertismente. Doar tăcere...

Furtul de date începe cu un click
Tehnologie duminică, 4 mai 2025, 11:49

Duolingo va înlocui contractorii cu inteligență artificială și devine oficial o companie AI-first

După ce a integrat un chatbot AI în aplicație, Duolingo mai face un pas către viitor și anunță că va înlocui contractorii cu inteligență...

Duolingo va înlocui contractorii cu inteligență artificială și devine oficial o companie AI-first
Tehnologie sâmbătă, 3 mai 2025, 11:45

WhatsApp aduce opțiunile pentru apeluri video și de voce în browserul web

Coincidență sau nu, Microsoft va închide venerabilul Skype, oficial și definitiv, pe 5 mai 2025. Tot cam pe atunci Meta va actualiza experiența...

WhatsApp aduce opțiunile pentru apeluri video și de voce în browserul web
Tehnologie marți, 22 aprilie 2025, 13:40

O parolă lungă nu e suficientă pentru protejarea conturilor online

Deși mulți cred că o parolă lungă e suficientă pentru a-ți proteja conturile online, Directoratul Național de Securitate Cibernetică (DNSC)...

O parolă lungă nu e suficientă pentru protejarea conturilor online
Tehnologie vineri, 18 aprilie 2025, 15:48

Cele mai bune idei de cadouri de Paște pentru pasionații de tehnologie

Dacă nu ai inspirație pentru un cadou de Paște destinat celor dragi și știi că sunt pasionați de tehnologie, ai nimerit unde trebuie! Am...

Cele mai bune idei de cadouri de Paște pentru pasionații de tehnologie