Știri din categoria Securitate cibernetică

Acasă/Știri/Securitate cibernetică/Apple remediază o vulnerabilitate...

Apple remediază o vulnerabilitate zero-day exploatată activ - actualizări urgente pentru iPhone și iPad

Magazin Apple cu produse expuse și logo-ul companiei vizibil.

Apple a remediat o vulnerabilitate zero-day exploatată în atacuri sofisticate cu spyware, lansând actualizări de securitate pentru iOS, iPadOS și celelalte sisteme ale sale, după ce compania a confirmat că problema a fost utilizată împotriva unor persoane țintite. Potrivit unei note oficiale publicate de Apple, breșa – identificată drept CVE-2026-20700 – afecta componenta dyld și putea permite executarea de cod arbitrar pe dispozitive vulnerabile.

Vulnerabilitate critică în dyld și atacuri țintite

Defectul viza dyld, editorul dinamic de legături al Apple, responsabil de încărcarea bibliotecilor și componentelor esențiale în iOS, iPadOS și macOS. Conform informării oficiale, „un atacator cu capacitate de scriere în memorie ar putea executa cod arbitrar”, iar compania a precizat că este la curent cu rapoarte privind exploatarea vulnerabilității „într-un atac extrem de sofisticat” care a vizat anumite persoane pe versiuni anterioare iOS 26.

Descoperirea a fost raportată către Apple de Google Threat Analysis Group. Potrivit unei analize publicate de Security Affairs, vulnerabilitatea ar fi făcut parte dintr-un lanț de exploatare mai amplu, alături de două breșe WebKit remediate în decembrie 2025 (CVE-2025-14174 și CVE-2025-43529). Acest detaliu sugerează o campanie coordonată, cu mai multe puncte de acces tehnic.

Conform unei evaluări realizate de Forbes, combinarea acestor vulnerabilități ar fi putut permite atacuri de tip „zero-click”, adică infectarea dispozitivului fără nicio acțiune din partea utilizatorului. Specialiști citați în analiză avertizează că exploatarea dyld, împreună cu breșele WebKit, putea conduce la compromiterea completă a sistemului.

Actualizări extinse în iOS 26.3 și iPadOS 26.3

Apple a anunțat că problema de corupere a memoriei a fost remediată prin „îmbunătățirea gestionării stării”, potrivit documentației tehnice publicate pe site-ul oficial. Actualizările sunt disponibile pentru:

  • iPhone 11 și modelele ulterioare
  • iPad Pro generația a 3-a și mai noi
  • iPad Air generația a 3-a și mai noi
  • iPad generația a 8-a și mai noi
  • iPad mini generația a 5-a și mai noi

Pe lângă vulnerabilitatea zero-day, iOS 26.3 și iPadOS 26.3 includ remedieri pentru peste 35 de probleme de securitate suplimentare. Conform Cybersecurity News, acestea vizează componente critice precum kernelul, WebKit și CoreServices, iar unele ar fi putut permite escaladarea privilegiilor până la nivel de administrator sau ieșirea aplicațiilor din sandbox-ul de securitate.

Primul zero-day activ din 2026

Aceasta este prima vulnerabilitate zero-day exploatată activ și remediată de Apple în 2026, după ce în 2025 compania a corectat șapte astfel de breșe. Experții în securitate recomandă actualizarea imediată a dispozitivelor, întrucât vulnerabilitățile dezvăluite public devin adesea ținta unor tentative mai largi de exploatare după publicarea detaliilor tehnice.

Incidentul evidențiază intensificarea atacurilor direcționate și complexitatea tot mai mare a lanțurilor de exploatare, în special în contextul utilizării comerciale a instrumentelor de supraveghere digitală. Pentru utilizatori, mesajul rămâne unul clar: instalarea rapidă a actualizărilor de securitate este esențială pentru protecția datelor și a dispozitivelor personale.

Tag-uri:spywareios 26.3tehnologieactualizare de securitatevulnerabilitate zero-daysecuritate ciberneticaapple
Szilárd-Ervin SzőgyényiAutorSzilárd-Ervin Szőgyényi
Sursăcybersecuritynews.com
Urmărește-ne pe Google News

Recomandate

Articole pe același subiect

Telefoanele Android vechi sunt vulnerabile la atacuri cibernetice.
Securitate cibernetică07 feb. 2026

Google avertizează că 40% dintre telefoanele Android rămân fără patch-uri - circa 1 miliard de utilizatori expuși

Aproape 42% dintre telefoanele Android nu mai primesc actualizări de securitate , ceea ce le lasă expuse la atacuri cu programe malițioase, potrivit PhoneArena , care citează informații atribuite Google. Publicația susține că situația ar afecta circa 1 miliard de utilizatori la nivel global, în contextul în care o parte semnificativă a ecosistemului rulează versiuni vechi ale sistemului de operare. Miza este una strict de securitate cibernetică: fără „patch-uri” (corecții) lunare, vulnerabilitățile descoperite ulterior rămân neacoperite, iar atacatorii pot folosi programe de tip malware (software malițios) sau spyware (software de spionaj) pentru a compromite dispozitivul. Conform articolului, Google nu mai emite patch-uri de securitate pentru telefoanele cu Android 12 sau mai vechi, ceea ce înseamnă că multe modele lansate în 2021 și anterior nu mai sunt protejate împotriva celor mai noi tehnici de atac. „Aceste dispozitive beneficiază în continuare de cele mai recente semnături de securitate Play Protect și de scanarea în timp real a programelor malițioase.” În același material, Forbes este citat cu estimarea că aproximativ 40% dintre telefoanele Android sunt vulnerabile la noi valuri de malware și spyware, iar PhoneArena indică, mai precis, 42,1% dintre dispozitive ca fiind în afara ferestrei de actualizări de securitate. Cauza invocată este fragmentarea platformei: Android este dezvoltat de Google, dar majoritatea telefoanelor sunt produse de numeroși fabricanți, ceea ce face dificilă o actualizare coordonată și rapidă la scară largă. Consecința practică, subliniată de articol, este că utilizatorii cu telefoane care nu pot trece de Android 12 ar trebui să ia în calcul înlocuirea dispozitivului cu unul capabil să ruleze Android 13 sau mai nou, pentru a reintra în ciclul de actualizări lunare. Chiar dacă Google Play Protect continuă să funcționeze și pe versiuni mai vechi (până la Android 7, conform textului), acesta nu înlocuiește patch-urile de sistem, iar riscul rămâne relevant mai ales pentru date sensibile, inclusiv credențiale de autentificare în aplicații și servicii financiare. [...]

Gianluca Meomartini, noul vicepreședinte de vânzări pentru Europa de Sud la Bitdefender.
Securitate cibernetică04 feb. 2026

Bitdefender îl numește pe Gianluca Meomartini vicepreședinte regional pentru Europa de Sud; Mișcare strategică în contextul intensificării atacurilor cibernetice și reglementărilor stricte

Bitdefender l-a numit pe Gianluca Meomartini vicepreședinte regional de vânzări pentru Europa de Sud (EMEA) , potrivit Business Wire . Compania anunță că Gianluca Meomartini , profesionist în vânzări cu peste 27 de ani de experiență în companii multinaționale de software și securitate cibernetică, intră în echipa de conducere în rolul de Regional VP of Sales Southern EMEA . El va coordona activitatea Bitdefender în Italia, Spania, Portugalia și România. În această poziție, Meomartini ar urma să valorifice oportunitățile de creștere din sudul Europei, pe fondul intensificării atacurilor cibernetice, al cerințelor în schimbare privind protecția datelor și conformitatea, precum și al cererii mai mari pentru soluții de securitate axate pe „suveranitatea digitală” (controlul asupra datelor și infrastructurii, în acord cu reglementările și așteptările locale). Bitdefender precizează că el va lucra cu echipele de vânzări pentru strategii adaptate fiecărei piețe, aliniate priorităților mai largi din regiunea EMEA, și pentru consolidarea relațiilor cu clienții, partenerii cu valoare adăugată și distribuitorii. Meomartini afirmă că apărarea organizațiilor „necesită viziune, inovație și angajament constant” și pune accent pe combinarea prevenției proactive cu capabilități avansate de detecție și răspuns. În acest context, el menționează servicii precum XDR și MDR, termeni folosiți în industrie pentru extinderea detecției și răspunsului la incidente pe mai multe tipuri de sisteme (XDR) și pentru operarea acestor capabilități ca serviciu gestionat (MDR). Potrivit comunicatului, Meomartini are peste două decenii de experiență în securitate cibernetică și a ocupat roluri de conducere în vânzări la companii precum McAfee, Intel Security și, cel mai recent, Trellix, unde a coordonat organizații de vânzări la nivel pan-european. Bitdefender mai arată că acesta a dezvoltat strategii de intrare pe piață și a condus echipe orientate spre creștere, prin alinierea soluțiilor de securitate la prioritățile de business ale clienților. Andrei Florescu , președinte și director general al Bitdefender Business Solutions Group, spune că experiența lui Meomartini în conducerea organizațiilor de vânzări și în livrarea de strategii „personalizate, orientate pe valoare” va conta în sprijinirea clienților din sudul Europei, într-un context geopolitic mai complex și cu amenințări cibernetice în evoluție rapidă. [...]

Bitdefender a obținut recunoașterea Customers’ Choice în 2026 pentru protecția endpoint.
Securitate cibernetică29 ian. 2026

Bitdefender desemnat Customers’ Choice în raportul Gartner Peer Insights 2026 - recunoaștere bazată pe feedbackul a peste 200 de clienți verificați

Bitdefender a fost desemnat „Customers’ Choice” în 2026 pentru protecția endpoint. Potrivit Yahoo Finance , recunoașterea vine din raportul „Voice of the Customer” realizat de Gartner Peer Insights și se bazează pe feedback verificat de la clienți, care reflectă implementări reale, capabilități ale produsului și experiența de suport. Ce înseamnă recunoașterea bazată pe feedback-ul clienților Gartner Peer Insights este descris ca o platformă unde utilizatori finali verificați și decidenți IT publică recenzii despre soluții de securitate pentru companii. În acest cadru, distincția „Customers’ Choice” urmărește să sintetizeze percepția clienților asupra produselor, pornind de la experiențe directe din organizații, nu din teste de laborator sau evaluări interne ale furnizorilor. „Recunoașterea se bazează pe feedback verificat de la clienți, care reflectă implementări din lumea reală, capabilitățile produsului și experiența de suport.” Pentru piață, astfel de evaluări contează în special în achizițiile enterprise, unde echipele de securitate și IT caută semnale comparabile despre calitatea operațională: cât de ușor se rulează soluția în producție, cât de bine se integrează și cât de eficient răspunde furnizorul când apar incidente sau blocaje. Rezultatele raportate pentru Bitdefender în 2026 Conform informațiilor din comunicat, Bitdefender a fost unul dintre cinci furnizori (din 18 evaluați) care au primit distincția „ Customers’ Choice ” în ediția 2026 a raportului pentru „Endpoint Protection Platforms” (platforme de protecție pentru stații de lucru și servere, adică endpoint-uri). Elementele evidențiate în raport includ, potrivit sursei: desemnarea ca „Customers’ Choice” în categoria Endpoint Protection Platforms (EPP); scor general de 4,8 din 5, pe baza a 223 de recenzii (situație la noiembrie 2025); „Willingness to Recommend” de 96% și un scor de 4,8 din 5,0 pentru experiența de suport. Din perspectivă practică, aceste trei repere sunt relevante tocmai pentru că vin din feedback-ul clienților: ratingul agregat, disponibilitatea de a recomanda și evaluarea suportului tind să indice nu doar funcționalități, ci și calitatea livrării și a relației post-vânzare. Produsul vizat și legătura cu implementările din teren Sursa precizează că rezultatele se bazează pe feedback pentru Bitdefender GravityZone , descris ca o platformă unificată de securitate, analiză de risc și conformitate. În contextul endpoint, GravityZone include EPP (protecție endpoint), EDR (detecție și răspuns la nivel de endpoint) și XDR (detecție și răspuns extins, corelând date din mai multe surse), precum și funcții de securitate „cloud-native” (proiectate să ruleze și să se scaleze în infrastructuri cloud). Totodată, comunicatul menționează integrarea cu serviciile Bitdefender MDR (Managed Detection and Response), adică monitorizare și răspuns la incidente furnizate ca serviciu, de regulă printr-o echipă specializată. În logica „feedback-ului din implementări reale”, astfel de integrări și calitatea suportului devin criterii concrete, pentru că influențează timpul de răspuns și efortul operațional al echipelor interne. Context: alte evaluări Gartner invocate de companie Recunoașterea din 2026 este prezentată ca venind după poziționarea Bitdefender ca „singurul Visionary” în ediția 2025 a raportului Gartner Magic Quadrant pentru Endpoint Protection Platforms, pentru al treilea an consecutiv în cadranul „Visionaries”, potrivit aceleiași surse. În același context, este menționată și GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), descrisă ca o soluție pentru „întărirea” endpoint-urilor (hardening) și reducerea suprafeței de atac, personalizată pe angajat în funcție de tipare comportamentale, utilizarea instrumentelor și activitatea aplicațiilor. Aceste detalii sunt prezentate ca parte a direcției de inovare în securitatea endpoint, însă distincția „Customers’ Choice” rămâne, în esență, o recunoaștere construită pe evaluările clienților. În plan comercial, astfel de mențiuni pot influența procesele de selecție, mai ales când organizațiile caută validări externe și comparabile. În același timp, sursa notează explicit că materialul este un comunicat plătit, ceea ce impune prudență în interpretare și verificarea independentă a detaliilor în documentele Gartner și în pagina de recenzii aferentă. [...]

Avertizare privind fraudele online prin mesaje și aplicații de chat.
Securitate cibernetică27 ian. 2026

DNSC avertizează asupra fraudei prin WhatsApp și SMS - Infractorii folosesc imaginea firmelor de curierat

Directoratul Național pentru Securitate Cibernetică ( DNSC ) avertizează asupra tentativelor de fraudă prin WhatsApp și SMS . Potrivit Biziday , infractorii folosesc imaginea unor firme de curierat, într-o perioadă în care mulți utilizatori fac cumpărături online și așteaptă colete. În ultimele zile, mai mulți utilizatori au raportat tentative de fraudă în care atacatorii se folosesc de conturi de WhatsApp compromise. Atacatorii trimit inițial mesaje SMS către potențiale victime, profitând de perioada aglomerată de cumpărături online. Conform DNSC , infractorii folosesc numele și identitatea vizuală a unor servicii de curierat cunoscute, cum ar fi FAN Courier, pentru a induce în eroare utilizatorii. DNSC atrage atenția că aceste mesaje sunt capcane construite pentru a determina utilizatorii să acceseze site-uri de phishing, care imită platforme de curierat. După ce utilizatorii accesează aceste site-uri și se conectează cu contul personal de WhatsApp , atacatorii obțin acces la conturile lor. Ulterior, infractorii trimit mesaje către contactele victimei, solicitând împrumuturi sub pretextul că vor returna banii în aceeași zi. Recomandări de securitate DNSC oferă o serie de recomandări pentru a preveni astfel de fraude: Nu accesați link-uri din mesaje suspecte și verificați mereu sursa mesajului. Fiți atenți la denumirea site-urilor accesate, deoarece site-urile de phishing pot avea denumiri ușor diferite de cele legitime. Verificați ca datele din SMS-urile de la serviciile de curierat să corespundă cu cele furnizate de magazinul online. Evitați conectarea la conturi de mesagerie prin link-uri nesolicitate. Verificați autenticitatea cererilor de împrumut prin contactarea persoanei pe un canal de comunicare separat. Raportați tentativele de fraudă către autorități și distribuiți mesajele de conștientizare. Aceste măsuri sunt esențiale pentru a proteja utilizatorii de tentativele de fraudă care exploatează imaginea unor companii de curierat cunoscute. [...]

Controlul rezultatelor personale în căutările Google pentru protecția datelor.
Securitate cibernetică12 feb. 2026

Google extinde „Results About You”; Monitorizare pentru acte de identitate și imagini sensibile

Google Search extinde opțiunile de eliminare a fotografiilor cu date personale din rezultate , potrivit Google , care descrie actualizări ale instrumentelor de protecție a confidențialității în căutare. Miza este reducerea expunerii neautorizate a informațiilor sensibile (de la acte de identitate la imagini intime), într-un context în care astfel de materiale se pot răspândi rapid și pot fi replicate inclusiv cu ajutorul inteligenței artificiale. Schimbarea vizează în primul rând protecția datelor personale în Google Search: utilizatorii pot solicita eliminarea din rezultate a unor imagini care îi privesc și care conțin nuditate, conținut sexual sau documente precum pașapoarte și cărți de identitate. Instrumentele sunt prezentate ca o aliniere mai strictă la normele europene, cu accent pe limitarea distribuirii fotografiilor intime, inclusiv a celor „fictive”, generate cu inteligență artificială. „Google nu ȘTERGE informaţiile de pe site-ul original, ci nu îl mai face vizibil în Search.” Din descrierea funcționalității reiese că solicitarea se face direct din interfața rezultatelor: utilizatorul apasă meniul cu trei puncte de lângă imagine și alege opțiunea „Elimină rezultatul”, apoi selectează motivul (de exemplu, dacă este o imagine cu caracter sexual). Conținutul intră ulterior într-un proces de moderare, iar cererea poate include mai multe imagini într-o singură solicitare. În paralel, instrumentul „Results About you” este poziționat ca un mecanism de monitorizare a apariției datelor personale în web și în rezultatele Google Search. Concret, utilizatorul introduce datele pe care vrea să le urmărească, iar Google începe scanarea după astfel de apariții; compania afirmă că peste 10 milioane de oameni au folosit deja funcția pentru a verifica expunerea adresei și a numărului de telefon, iar acum sunt incluse și fotografii cu pașapoarte și buletine. Pe scurt, actualizarea aduce trei elemente relevante pentru protecția datelor personale în Search: posibilitatea de a cere eliminarea din rezultate a imaginilor cu nuditate/conținut sexual, inclusiv a celor generate cu AI; includerea în solicitări a fotografiilor cu documente de identitate (pașapoarte, cărți de identitate); extinderea „Results About you” pentru monitorizarea și gestionarea apariției datelor personale, cu precizarea că eliminarea vizează vizibilitatea în Search, nu ștergerea de la sursă. [...]

Soldat în zăpadă, manipulând un terminal Starlink dezactivat.
Securitate cibernetică10 feb. 2026

Aproximativ 90% din unitățile ruse fără conexiune Starlink - consecințe pentru comunicarea pe front

Ucraina avertizează că ajutorul dat Rusiei pentru Starlink poate fi pedepsit cu închisoare pe viață , potrivit Adevărul , care citează declarații ale unor oficiali ucraineni despre o schemă de înregistrare ilegală a terminalelor de internet prin satelit. Autoritățile de la Kiev susțin că forțele ruse încearcă să recruteze cetățeni ucraineni pentru a înregistra ilegal terminale Starlink prin centrele de servicii guvernamentale, în schimbul unor sume de până la 10.000 de grivne (aproximativ 240 de dolari). Informația îi este atribuită lui Serhi Beskrestnov, consilier pe probleme de tehnologie al ministrului ucrainean al apărării. Miza este una direct militară: accesul la internet prin satelit a devenit esențial pentru operațiunile ruse, inclusiv pentru transmiterea în timp real a imaginilor de la drone și pentru comunicarea dintre unitățile de asalt și centrele de comandă, notează euromaidanpress.com, citat de Adevărul. În acest context, Kievul pune accent pe descurajare, prin pedepse severe pentru orice formă de colaborare care ar putea susține capacitatea de luptă a Rusiei . Beskrestnov a avertizat că statul ucrainean poate verifica datele terminalelor capturate de la inamic și le poate corela cu informațiile din centrele administrative. El a spus că „cei care sunt tentați de bani ușori vor primi 15 ani sau închisoare pe viață dacă, prin acțiunile lor, terminalele Starlink contribuie la pierderi de vieți omenești”, indicând că sancțiunile pot ajunge la maximul prevăzut atunci când consecințele sunt letale. Contextul imediat al acestor avertismente este blocarea unei părți dintre terminalele folosite de trupele ruse, după ce SpaceX ar fi coordonat măsura cu oficiali ucraineni la începutul lunii februarie. Ministrul ucrainean al transformării digitale, Mykhailo Fedorov, a confirmat că doar terminalele incluse pe o „listă albă” mai funcționează, în timp ce cele aflate în posesia Rusiei au fost dezactivate. Efectele operaționale sunt recunoscute și în spațiul pro-rus, unde bloggeri militari au relatat dificultăți majore de comunicare pe mai multe sectoare ale frontului și au cerut donații de echipamente radio și satelit. Unii au descris situația drept „extrem de nefericită”, subliniind că Rusia nu are un sistem echivalent care să înlocui complet Starlink, iar multe unități ar fi ajuns să se bazeze pe comunicații terestre. În paralel, Rusia ar încerca să refacă de urgență infrastructura de comunicații, inclusiv prin livrarea de terminale de internet prin satelit pe linia frontului, pe fondul estimării că „aproape 90% dintre unitățile ruse ar fi rămas fără conectivitate” după restricții, conform lui Beskrestnov. El a mai afirmat că Moscova se bazează acum pe alternative precum sistemele bazate pe sateliții Yamal și Express, ale căror antene sunt mari și mai ușor de identificat pe câmpul de luptă, în timp ce analiștii Institutului pentru Studiul Războiului (ISW) apreciază că, fără soluții alternative, Rusia va avea dificultăți în menținerea operațiunilor la nivelurile anterioare. [...]