Știri
Știri din categoria Securitate cibernetică

Apple a adăugat patru noi parteneri în programul său de fabricație din SUA, în cadrul unui plan de investiții de 400 milioane de dolari până în 2030 pentru extinderea producției interne de componente esențiale, potrivit Mobile World Live. Compania spune că inițiativa vizează atât crearea de locuri de muncă, cât și consolidarea capacităților industriale locale pentru produse vândute la nivel global.
Cei patru parteneri noi din American Manufacturing Programme (AMP) sunt Bosch, Cirrus Logic, TDK și Qnity Electronics. Apple precizează că lucrează cu aceste companii pentru a produce în Statele Unite materiale și componente considerate critice pentru lanțul său de aprovizionare.
AMP este prezentat ca parte a unui plan mai amplu de investiții de 600 miliarde de dolari în SUA, pe o perioadă de patru ani, axat pe producție și inovare, reiese dintr-un material anterior al Mobile World Live. În acest context, noul anunț detaliază proiecte punctuale pe zona de senzori, circuite integrate și tehnologii de fabricație pentru semiconductori.
Noile colaborări includ mai multe direcții de producție și dezvoltare tehnologică, menționate de companie:
Apple mai afirmă că o parte dintre aceste componente vor fi fabricate în SUA pentru prima dată. În lista de companii deja implicate în efort, publicația menționează nume precum Samsung, GlobalFoundries, Broadcom și Corning.
Tim Cook a declarat că acest angajament „este un alt exemplu puternic a ceea ce este posibil atunci când investim în ingeniozitatea americană” (în original: „is another powerful example of what is possible when we invest in American ingenuity”).
Recomandate

Procesul Apple–OpenAI scoate în față o vulnerabilitate de tip „zero-day” și riscurile de acces post-plecare : potrivit TechCrunch , Apple susține că un fost angajat ar fi exploatat un bug „rar”, necunoscut anterior, pentru a descărca fișiere confidențiale din rețeaua companiei la câteva săptămâni după ce plecase la OpenAI. Apple afirmă, în plângerea depusă în instanță, că fostul angajat — un inginer de sisteme electrice numit Chang Liu — ar fi folosit o problemă de autentificare (defect în procesul de conectare) care i-ar fi permis acces la foldere de rețea partajate. Compania clasifică problema drept o vulnerabilitate „zero-day”, adică o breșă pentru care nu exista încă un remediu la momentul exploatării, deoarece era necunoscută. Ce spune Apple că s-a întâmplat Conform documentelor citate, Apple susține că Liu ar fi „sifonat” volume mari de fișiere sensibile din depozite interne de fișiere, după ce nu mai era angajat. Compania spune că între timp a remediat bugul și i-a închis accesul imediat ce a aflat de „breșa de securitate”. Apple mai afirmă că verificarea jurnalelor de server ar indica faptul că, deși bugul ar fi putut permite accesul pentru „câteva alte” persoane, doar Liu l-ar fi exploatat pentru a obține informații confidențiale. În plângere, Apple susține că au fost luate „zeci” de fișiere confidențiale legate de hardware, care ar include informații despre produse nelansate, prezentări de inginerie, specificații tehnice și date proprietare de proiect. Accesul după plecare și controlul credențialelor Cazul evidențiază o problemă operațională cu impact direct asupra securității: protejarea datelor sensibile după plecarea angajaților. În practică, companiile încearcă să taie imediat accesul personalului care pleacă, tocmai pentru a reduce riscul de scurgeri de date — intenționate sau accidentale. TechCrunch notează că organizațiile care nu „dezafectează” complet conturile (adică nu revocă toate credențialele și drepturile) se expun la breșe viitoare și la acțiuni malițioase. Apple nu a oferit detalii tehnice despre bugul de autentificare și nu a răspuns întrebărilor TechCrunch despre cum a fost exploatat și când au fost dezactivate credențialele fostului angajat. Alte acuzații din plângere: laptopul și accesul unei cunoștințe Apple mai susține că Liu nu ar fi returnat laptopul de serviciu, care ar fi fost folosit anterior pentru acces la rețeaua internă. În plus, compania afirmă că Liu ar fi folosit accesul unei cunoștințe, Yu-Ting Peng (angajată Apple la acel moment, ulterior plecată la OpenAI), inclusiv folosind laptopul ei de serviciu „în timp ce ea era încă angajată la Apple și el nu”. În februarie 2026, Apple spune că Liu ar fi încercat să acceseze stocarea de rețea a companiei, descrisă ca un depozit de fișiere în cloud cu documentație de proiect și fișiere de inginerie confidențiale. Tot în plângere apare și un mesaj atribuit lui Liu către Peng: „LOL, am aflat că pot accesa [stocarea de rețea], ce amuzant.” Ce urmează în instanță Apple a depus acțiunea la Tribunalul Federal pentru Districtul de Nord al Californiei, în San Jose , și cere judecată cu juriu. OpenAI a declarat anterior că nu are „niciun interes în secretele comerciale ale altor companii”. Potrivit articolului, dacă dosarul merge mai departe, procesul ar putea începe în acest an. Pentru context, TechCrunch leagă acest episod de acțiunea mai amplă a Apple împotriva OpenAI privind presupusul furt de secrete comerciale, detaliată aici: TechCrunch . Documentul depus de Apple este disponibil și pe DocumentCloud : DocumentCloud . [...]

Actualizarea iOS 26.5.2 repară aproape 30 de vulnerabilități și ar trebui instalată rapid , pentru a reduce riscurile de atac prin componente folosite intens la navigarea pe web, potrivit 9to5Mac . Apple a publicat update-ul pentru iPhone în aceeași zi cu iPadOS 26.5.2 și macOS 26.5.2, iar notele oficiale indică „remedieri de securitate” ca singura schimbare. Unde este concentrarea principală a remedierilor Lista de probleme rezolvate vizează în special tehnologii web, cu accent pe: WebKit (motorul de randare folosit de Safari și de multe vizualizări web din aplicații) WebRTC (tehnologie utilizată pentru comunicații în timp real în browser, de tip apeluri audio/video) unele remedieri la nivel de Kernel (componenta centrală a sistemului de operare) În practică, faptul că patch-urile se concentrează pe componente web contează operațional pentru utilizatori și organizații deoarece acestea sunt suprafețe frecvente de atac, prin pagini web și conținut încărcat în aplicații. Ce spune Apple despre calendarul patch-urilor Apple indică faptul că aceste remedieri au fost disponibile inițial în versiunile beta iOS 26.6, dar au fost livrate acum tuturor utilizatorilor înainte de lansarea publică a iOS 26.6. Unde sunt detaliile oficiale Notele complete de securitate sunt publicate de Apple aici: iOS 26.5.2 și iPadOS 26.5.2: Apple Support macOS Tahoe 26.5.2: Apple Support Publicația notează că update-urile sunt recomandate pentru instalare pe iPhone, iPad și Mac, chiar dacă nu includ funcții noi, tocmai pentru a menține protecțiile de securitate la zi. [...]

Datele sustrase din sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) au ajuns la vânzare online, ceea ce ridică riscul de expunere a informațiilor despre cetățeni și de prelungire a blocajului operațional al instituției , potrivit HotNews . Scurgerea de date ar fi fost listată la vânzare pe 15 iulie, conform publicației de investigație Public Record, care a indicat și anunțul apărut pe un forum dedicat comercializării de baze de date obținute ilegal. Ce spune atacatorul că ar fi obținut În postarea de vânzare, autorul susține că deține atât date ale cetățenilor „provenite din diverse baze de date colectate prin rețelele ANCPI”, cât și o copie a serverelor GitLab, despre care afirmă că ar conține codul-sursă al sistemelor instituției (inclusiv Eterra și RENNS). În același mesaj, atacatorul afirmă că a început să șteargă din copiile de siguranță (back-upuri), adică din seturile de date folosite pentru restaurarea sistemelor în caz de incident. Kela, o companie israeliană de securitate cibernetică, îl descrie pe autorul anunțului drept un infractor cibernetic cu competențe tehnice, care ar comercializa date sensibile la nivel global, inclusiv provenite de la companii aeriene, bănci și guverne. Impact operațional: sisteme indisponibile și termen de repornire estimat ANCPI se confruntă cu ceea ce instituția numește „cel mai grav incident tehnic din istoria” sa. Începând de marți, 14 iulie, toate sistemele informatice gestionate de agenție sunt nefuncționale, inclusiv adresele de e-mail și aplicația de cadastru și carte funciară e-Terra, potrivit unui comunicat citat de News.ro. Instituția estimează că e-Terra nu va putea fi repusă în funcțiune până la sfârșitul acestei săptămâni. Ancheta și răspunsul autorităților O sursă la curent cu incidentul a declarat pentru HotNews că autoritățile verifică o posibilă cerere de răscumpărare din partea unei grupări de hackeri care ar fi lansat atacul. Directoratul Național pentru Securitate Cibernetică (DNSC) a transmis, într-un răspuns pentru HotNews, că specialiștii săi colaborează cu Agenția de Cadastru pentru gestionarea incidentului și limitarea impactului asupra serviciilor instituției. [...]

Indisponibilitatea unor aplicații publice-cheie după incidente cibernetice crește riscul de blocaj operațional în relația dintre stat și mediul privat, în condițiile în care platforma „Achiziții Beneficiari Privați” nu poate fi accesată, iar e-Terra rămâne offline până la finalul săptămânii, potrivit Profit . Ministerul Investițiilor și Proiectelor Europene (MIPE) afirmă că, imediat după sesizarea incidentului care vizează aplicația „Achiziții Beneficiari Privați”, a notificat instituțiile cu atribuții în domeniu, iar echipele tehnice lucrează împreună pentru analiză și repunerea în funcțiune a sistemului. MIPE precizează, totodată, că aplicația nu este utilizată pentru implementarea proiectelor finanțate din PNRR. e-Terra, indisponibilă până la finalul săptămânii Separat, Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) anunță că aplicația de cadastru și carte funciară e-Terra nu va fi disponibilă până la finalul săptămânii, după un incident pe care instituția îl descrie drept „cel mai grav incident tehnic din istoria” sa. ANCPI a transmis că a fost ținta unui atac cibernetic care a generat cea mai amplă întrerupere tehnică de până acum, dar susține că datele administrate prin sistemele informatice gestionate de agenție „sunt în siguranță” și „nu au fost compromise”. Circumstanțele atacului sunt investigate de instituțiile competente ale statului. Context: reacții diplomatice și discuții despre sancțiuni În plan extern, România a condamnat, alături de state membre UE și țări Aliate, activitățile cibernetice ostile atribuite unor grupări controlate de Centrul 16 al Serviciului Federal de Securitate al Federației Ruse (FSB) , îndreptate împotriva statelor UE, a aliaților NATO și a partenerilor acestora. Ministerul Afacerilor Externe arată că aceste activități se înscriu într-un tipar european și euro-atlantic, descris ca utilizarea de către Federația Rusă a unui „ecosistem cibernetic complex”, care combină actori statali (inclusiv servicii de informații) și actori nestatali (grupări infracționale, hacktiviști, companii private). În același context, MAE menționează că România a furnizat informații despre persoane suspectate de atacuri derulate prin platforma Noname și că, la nivelul Consiliului Afaceri Externe, s-a confirmat validitatea juridică a unei propuneri avansate de România pentru măsuri restrictive în cadrul regimului de sancțiuni pentru atacuri cibernetice, urmând ca statele membre să își exprime punctele de vedere înainte de adoptare și publicare. De ce contează pentru companii Dincolo de componenta de securitate, efectul imediat este unul operațional: indisponibilitatea unor platforme utilizate în interacțiunea cu instituțiile publice poate întârzia procese administrative și fluxuri de lucru care depind de accesul la aplicații și date. În cazul incidentelor menționate, autoritățile indică investigații în curs și eforturi de reoperaționalizare, fără a avansa un termen pentru aplicația „Achiziții Beneficiari Privați”, iar pentru e-Terra indicând explicit finalul săptămânii. [...]

Armata Elveției își mută apărarea cibernetică de pe Microsoft pe open-source și vrea ca datele sensibile să rămână exclusiv sub control național, pe fondul temerilor că legislația SUA ar putea permite acces la informații stocate în cloud, potrivit Mediafax . Migrarea vizează structurile de apărare cibernetică ale armatei: Comandamentul Cyber și unitatea responsabilă de operațiuni cibernetice și electromagnetice. Autoritățile elvețiene, citate de publicația The Clash, spun că tranziția către OpenDesk ar urma să fie finalizată până în octombrie. OpenDesk este o platformă open-source dezvoltată de Centrul German pentru Suveranitate Digitală (Zendis). De ce renunță la Microsoft 365: riscul jurisdicției americane asupra datelor Decizia este legată de extinderea serviciilor cloud ale Microsoft și de protejarea informațiilor clasificate. În logica armatei elvețiene, stocarea sau procesarea documentelor sensibile pe infrastructuri controlate de o companie americană poate crea vulnerabilități, inclusiv din cauza legislației SUA, precum Cloud Act , care permite autorităților americane să solicite acces la anumite date aflate în posesia companiilor din SUA, în condițiile prevăzute de lege. Șeful Comandamentului Cyber al Armatei Elveției, Simon Müller, a argumentat explicit că soluția cloud nu răspunde cerințelor militare: „Pachetul Microsoft 365 bazat pe cloud nu este potrivit pentru o armată care are cele mai înalte cerințe privind confidențialitatea, disponibilitatea și integritatea datelor”. Ce înseamnă operațional trecerea la OpenDesk OpenDesk ar urma să ofere funcții similare cu Microsoft 365 — e-mail, editare de documente, videoconferințe și colaborare online — însă cu posibilitatea instalării și administrării pe servere proprii, fără dependență de infrastructuri cloud externe. În cazul armatei elvețiene, software-ul va rula în centre de date proprii, izolate de rețele comerciale, iar specialiștii militari vor putea modifica și adapta codul sursă în funcție de cerințele operaționale, conform informațiilor citate de Mediafax. Context: „suveranitatea digitală” devine criteriu de securitate Oficialii elvețieni invocă și nevoia ca e-mailurile, calendarele și comunicațiile interne să rămână în infrastructuri controlate exclusiv la nivel național, pe fondul evoluțiilor geopolitice și al situațiilor în care companii tehnologice americane au fost obligate să respecte decizii ale autorităților din SUA. În plus, Elveția a adoptat în 2024 o legislație care încurajează publicarea codului sursă pentru software-ul dezvoltat de instituțiile statului, cu obiectivul de a reduce dependența de furnizori comerciali și de a crește transparența. Un semnal pentru piața de software din sectorul public european Decizia Bernei este prezentată ca parte a unui trend mai larg: Austria a început migrarea unor instituții către LibreOffice, iar agenția IT a armatei germane a încheiat un acord pentru utilizarea unor soluții dezvoltate de Zendis. În acest context, tot mai multe guverne reevaluează dacă serviciile cloud operate de companii din afara Europei sunt compatibile cu cerințele de securitate ale instituțiilor publice și militare. [...]

Poliția din Atlanta suplimentează efectivele și resursele înaintea semifinalei Anglia–Argentina , într-un efort de a gestiona riscurile de ordine publică generate de afluxul de suporteri și de miza unui meci cu istoric tensionat, potrivit HotNews . Departamentul de Poliție din Atlanta a anunțat că a desfășurat deja „personal și resurse suplimentare”, care vor fi alocate „strategic” în jurul locurilor unde au loc evenimentele, pentru „o experiență sigură și plăcută”, conform News.ro, citată de publicație. Meciul dintre Anglia și Argentina, a doua semifinală a Cupei Mondiale 2026, se joacă miercuri pe stadionul Mercedes-Benz din Atlanta, de la ora locală 15:00 (22:00, ora României). De ce crește presiunea operațională asupra autorităților În Atlanta sunt așteptate grupuri de suporteri argentinieni din mai multe orașe și cluburi, între care San Lorenzo, Chicago, Morón, Atlanta, Huracán și Vélez, deja prezente în Statele Unite înaintea partidei. Pe lângă dimensiunea logistică, autoritățile tratează evenimentul și prin prisma rivalității istorice dintre cele două echipe, alimentată de episoadele din 1986 – inclusiv celebrul gol al lui Diego Maradona, „Mâna lui Dumnezeu” – și de contextul politic al perioadei, la patru ani după Războiul din Insulele Falkland . Context sportiv: cine așteaptă în finală Spania s-a calificat marți seară în finala Cupei Mondiale 2026 și va întâlni câștigătoarea dintre Anglia și Argentina, mai notează HotNews. [...]