Știri
Știri din categoria Securitate cibernetică
Actualizarea iOS 26.5.2 repară aproape 30 de vulnerabilități și ar trebui instalată rapid, pentru a reduce riscurile de atac prin componente folosite intens la navigarea pe web, potrivit 9to5Mac. Apple a publicat update-ul pentru iPhone în aceeași zi cu iPadOS 26.5.2 și macOS 26.5.2, iar notele oficiale indică „remedieri de securitate” ca singura schimbare.
Lista de probleme rezolvate vizează în special tehnologii web, cu accent pe:
În practică, faptul că patch-urile se concentrează pe componente web contează operațional pentru utilizatori și organizații deoarece acestea sunt suprafețe frecvente de atac, prin pagini web și conținut încărcat în aplicații.
Apple indică faptul că aceste remedieri au fost disponibile inițial în versiunile beta iOS 26.6, dar au fost livrate acum tuturor utilizatorilor înainte de lansarea publică a iOS 26.6.
Notele complete de securitate sunt publicate de Apple aici:
Publicația notează că update-urile sunt recomandate pentru instalare pe iPhone, iPad și Mac, chiar dacă nu includ funcții noi, tocmai pentru a menține protecțiile de securitate la zi.
Recomandate
Un nou exploit „nepatchabil” din BootROM poate forța rularea de cod pe dispozitive Apple cu cipuri A12 și A13 , ceea ce ridică un risc operațional persistent pentru organizațiile care folosesc astfel de terminale și nu le pot scoate rapid din uz, potrivit 9to5Mac . Vulnerabilitatea, numită „usbliter8”, permite execuție arbitrară de cod pe dispozitive aflate în modul DFU (Device Firmware Update), iar fiind la nivel de BootROM (cod de pornire în hardware), nu poate fi remediată prin actualizări software. Ce înseamnă „nepatchabil” și de ce contează pentru companii Cercetătorii de la Paradigm Shift descriu usbliter8 ca un exploit care „folosește atât un bug hardware în controlerul USB, cât și o problemă de configurare în firmware”, ceea ce îl face imposibil de „peticit” prin update-uri. Practic, pentru flotele de dispozitive (telefoane, tablete, ceasuri) aflate încă în ciclul de utilizare, asta înseamnă că riscul nu dispare odată cu un update iOS/watchOS, ci rămâne atașat generațiilor de hardware afectate. Echipa Paradigm Shift spune că a lucrat cu Apple Product Security înainte de publicare pentru coordonarea dezvăluirii și a mulțumit echipei Apple pentru cooperare. Ce dispozitive sunt vizate Conform descrierii, bug-ul afectează SoC-urile (cipurile) Apple A12, S4, S5 și A13. Deși autorii menționează explicit iPhone în materialul tehnic, lista de dispozitive care folosesc aceste cipuri include: A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, Apple TV 4K (generația a doua) S4: Apple Watch Series 4 S5: Apple Watch Series 5, Apple Watch SE (generația 1), HomePod mini A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE (generația a doua), iPad 9, Studio Display Cercetătorii adaugă că suport tehnic pentru A12X/Z „este posibil”, dar „nu este implementat în prezent”, ceea ce ar putea extinde aria către iPad Pro din 2018 și 2020. Cum funcționează atacul și care sunt limitele lui Mecanismul descris: atacatorul trimite date special construite către dispozitiv prin USB, în timp ce acesta este în mod DFU , „derutând” controlerul USB și determinându-l să scrie date în zona greșită de memorie. Rezultatul este control asupra procesului de pornire: atacatorul poate rula cod înainte ca iOS să se încarce, poate ocoli verificări de semnătură și poate porni software de sistem modificat. O limitare importantă menționată de autori: exploitul nu compromite direct Secure Enclave (componenta care protejează chei criptografice și date sensibile), ceea ce înseamnă că parolele și datele criptate ale utilizatorilor „rămân sigure” în practică. Totuși, echipa avertizează că, deși nu afectează Secure Enclave în sine, poate „deschide vectori de atac mai largi” care să ducă la compromiterea acesteia. Ce măsuri rămân disponibile Pentru că este un exploit „nepatchabil”, cercetătorii indică drept cea mai eficientă măsură migrarea către hardware mai nou . În termeni operaționali, asta poate însemna accelerarea planurilor de înlocuire pentru dispozitivele din generațiile A12/A13 (și cele cu S4/S5), mai ales în medii unde există risc de acces fizic la terminale. În paralel, Paradigm Shift a publicat și un „proof of concept” pe GitHub (proiect demonstrativ), care a strâns peste 280 de „stars” în câteva ore, semnal că zona va fi urmărită îndeaproape de comunitatea de securitate — și, potențial, de dezvoltatorii de instrumente de tip jailbreak. Contextual, 9to5Mac amintește că exploitul nu afectează A11 sau mai vechi, unde există deja un alt exploit BootROM „nepatchabil”, cunoscut ca „checkm8”. [...]
FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „ Backup Recovery Key ” , potrivit TechRadar . Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic). Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU) , disponibil pe site-ul IC3: IC3 . Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori. De ce contează pentru organizații: compromitere cu efect în lanț pe același număr Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate: să preia controlul asupra contului Signal curent; să acceseze istoricul mesajelor, inclusiv mesaje private și de grup; să compromită și conturi ulterioare create cu același număr de telefon, dacă se bazează pe aceeași logică de recuperare. În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile. Cum arată „momeala”: urgență și pretexte de securitate Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare. Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării. Măsuri recomandate: ce să verifice utilizatorii și ce să schimbe dacă suspectează compromiterea Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse. Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării: serviciile de suport comunică, în general, de pe o adresă oficială de e-mail; verificați atent expeditorul; suportul nu va cere „Backup Recovery Key” prin aplicație; nu ar trebui să existe solicitări de „verificare” sau „restaurare” a contului prin mesaje automate de suport; folosiți „passkey” (chei de acces bazate pe biometrie/funcțiile dispozitivului) unde este posibil; activați autentificare multifactor rezistentă la phishing, acolo unde există opțiunea; nu furnizați „Backup Recovery Key” decât dacă recuperați activ accesul printr-un canal legitim. [...]
Autoritățile din Monaco au ridicat nivelul de alertă și au întărit securitatea după o explozie într-o clădire rezidențială, incident pe care guvernul îl tratează „cel mai probabil” ca atac terorist, potrivit HotNews . Trei persoane au fost rănite, două dintre ele fiind în stare gravă, iar autoritățile spun că este prima dată când un astfel de act are loc în Principat. Explozia ar fi avut loc în jurul orei locale 21:00, după ce o geantă a fost lăsată în fața unei clădiri de pe Rue Révérend Père Louis Frolla, în apropierea graniței cu Franța, conform presei franceze, inclusiv Le Figaro . Guvernul monegasc a indicat că incidentul s-a produs în zona Place des Moulins. Ce se știe despre victime și posibila țintă Potrivit informațiilor presei franceze, victimele ar fi membri ai aceleiași familii ucrainene: doi părinți, ambii în jurul vârstei de 50 de ani, în stare critică, și un băiat de 13 ani, în stare stabilă. Răniții au fost transportați la Nisa, la aproximativ 20 de kilometri de Monaco, a declarat un purtător de cuvânt al guvernului. Unul dintre părinți este identificat ca Vadim Ermolaev , descris drept oligarh ucrainean stabilit în Monaco de la începutul războiului din Ucraina. El ar fi supus sancțiunilor din decembrie 2023, în baza unei decizii a Consiliului Național de Securitate al Ucrainei (NSDC) emisă de președintele Volodimir Zelenski, pe fondul acuzațiilor legate de continuarea activităților de comerț cu alcool în Crimeea aflată sub ocupație rusă, potrivit mai multor publicații care citează serviciile de securitate ucrainene. Căutarea autorului și măsurile de securitate Ancheta se concentrează pe identificarea autorului, după ce un bărbat ar fi fost surprins de camerele de supraveghere plasând un rucsac în holul clădirii, apoi fugind pe jos spre orașul francez Beausoleil. Potrivit relatării, dispozitivul a detonat în momentul în care alte persoane intrau în clădire, fără ca ținta să fie clară. Prim-ministrul Christophe Mirmand a spus că este „cel mai probabil” vorba despre un atac terorist și a argumentat necesitatea cooperării cu serviciile de informații pentru a evalua dacă există amenințări suplimentare la adresa altor persoane. „Este important să putem colabora cu serviciile de informații pentru a identifica mediul victimelor, pentru a determina dacă alte persoane ar putea fi supuse unor amenințări specifice și pentru a ne asigura că aceste evenimente nu se vor repeta în Principat.” Procurorul din Monaco a precizat că la fața locului se află experți în dezamorsarea bombelor și ofițeri de poliție judiciară. Au fost instituite puncte de control, inclusiv la stația de taxare La Turbie, la granița cu Monaco. Mobilizare de urgență și cooperare cu Franța Autoritățile au activat un plan de „alertă roșie”, descris ca un mecanism de creștere graduală a resurselor în funcție de numărul de victime. În total, au fost mobilizați aproximativ 50 de pompieri (inclusiv întăriri franceze) și 84 de ofițeri de securitate publică pentru securizarea zonei. Într-un comunicat, Prințul Albert al II-lea a transmis condoleanțe și a afirmat că serviciile statului sunt mobilizate „în strânsă cooperare cu autoritățile franceze” pentru a stabili circumstanțele și a identifica responsabilii. [...]
SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026 , într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer . Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia. Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „ Operation Offsides ”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat. De ce contează pentru securitatea cibernetică Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare. Cine a sprijinit identificarea domeniilor Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv: FIFA (Fédération Internationale de Football Association) beIN Media Group NBCUniversal Alliance for Creativity and Entertainment (ACE), din cadrul Motion Picture Association Ultimate Fighting Championship (UFC) Warner Bros. Context: val de fraude în jurul Cupei Mondiale 2026 Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului. Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV . Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic. Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut. [...]
QNAP le cere utilizatorilor să actualizeze urgent sistemele NAS , după ce a remediat 14 vulnerabilități care pot permite inclusiv atacuri la distanță fără autentificare, potrivit Notebookcheck . Miza este una operațională: dispozitivele NAS (stocare în rețea) rulează frecvent 24/7 și sunt expuse la internet, iar o breșă poate duce la compromiterea datelor sensibile. Actualizarea este legată de buletinul de securitate QSA-26-10, datat 17 iunie, și vizează sistemele de operare QTS, QuTS hero și QuTS cloud, precum și sistemul de supraveghere QVP. În material se menționează că unele dintre probleme permit atacuri „periculoase” de la distanță fără ca atacatorii să fie logați. Ce tipuri de vulnerabilități au fost corectate Între cele 14 probleme identificate se află vulnerabilități considerate critice, inclusiv: o vulnerabilitate de tip „URL injection” (injectare în URL) CVE-2025-59382 , care ar permite atacatorilor să manipuleze de la distanță linkurile de resetare a parolei și să direcționeze victimele către site-uri false pentru furt de credențiale; mai multe vulnerabilități de tip „command injection” (injectare de comenzi) care ar permite administratorilor autentificați să execute comenzi arbitrare pe sistem; o vulnerabilitate de memorie CVE-2026-26241 care, potrivit QNAP, poate fi exploatată de atacatori neautentificați prin încărcări manipulate cu nume de fișiere excesiv de lungi. Versiuni afectate și versiuni cu remedieri Conform articolului, sunt afectate următoarele versiuni: QTS 5.2.7 QuTS hero h5.2.8 QuTS cloud c5.2.8 QVP 2.7.1 QNAP ar fi remediat problemele în versiuni mai noi, inclusiv QTS 5.2.9.3499 și QuTS hero h5.2.9. Cum se face actualizarea și ce măsuri suplimentare sunt recomandate Actualizarea poate fi instalată direct din interfața web a dispozitivului, din „Control Panel” → „System” → „Firmware Update”, prin verificarea existenței unei versiuni noi. Alternativ, firmware-ul poate fi descărcat din QNAP Download Center și instalat manual, iar dispozitivul repornește după finalizarea update-ului. Pentru reducerea expunerii, recomandările includ dezactivarea funcțiilor de acces la distanță care nu sunt necesare, evitarea expunerii directe online a contului de administrator, folosirea unor parole puternice și unice, activarea autentificării în doi pași și utilizarea unui VPN pentru acces de la distanță, în locul expunerii directe a interfeței NAS la internet. [...]
ING Bank România introduce un apel automat de verificare pentru plăți neobișnuite , o măsură operațională de securitate menită să reducă riscul de fraudă și să blocheze rapid tranzacțiile suspecte, potrivit HotNews . Noul serviciu, numit SAFEcall , este declanșat atunci când sistemele de monitorizare ale băncii identifică o plată care se abate de la comportamentul obișnuit al clientului. În acest caz, clientul primește automat un apel telefonic de verificare de la numărul dedicat 0374647233 (037INGSAFE). Cum funcționează confirmarea tranzacției În timpul apelului, clientul poate valida sau respinge plata prin apăsarea unei taste: 9 – dacă recunoaște și confirmă plata; 1 – dacă nu recunoaște tranzacția sau consideră că a fost manipulat să o efectueze. Banca precizează că răspunsul clientului este esențial pentru declanșarea măsurilor necesare de prevenire a unei eventuale fraude și pentru protejarea banilor. Avertisment privind datele bancare În comunicatul citat, ING reamintește că instituțiile bancare nu solicită prin telefon sau mesaje date sensibile de acces. Declarația este atribuită lui Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România: „Subliniem mereu că nicio instituție bancară nu va solicita niciodată, prin telefon sau mesaje, date de autentificare, parole, coduri OTP, accesarea unor credite sau inițierea de transferuri către conturi necunoscute.” [...]
