Știri
Știri din categoria Securitate cibernetică
Microsoft scoate din Edge parola principală pentru managerul de parole, iar accesul la datele salvate va trece la metode de autentificare la nivel de dispozitiv, precum Windows Hello, potrivit TechRadar. Schimbarea intră în vigoare pe 4 iunie și afectează modul în care utilizatorii își gestionează parolele și alte informații sensibile stocate în browser.
Edge, bazat pe Chromium, include un manager de parole integrat care poate păstra nu doar parole, ci și alte „secrete” precum nume de utilizator, informații de plată sau, în unele cazuri, adrese. Până acum, accesul la acest instrument putea fi protejat cu o „parolă principală” (master password). De acum, această opțiune este retrasă și înlocuită cu autentificare bazată pe dispozitiv: Windows Hello (PIN, amprentă sau recunoaștere facială).
Pentru utilizatori și organizații, schimbarea mută controlul de acces de la o parolă memorată la mecanismele de securitate ale dispozitivului. Practic, accesul la datele din managerul de parole din Edge va depinde de configurarea și disponibilitatea Windows Hello pe sistemul folosit.
În același timp, pentru cei care preferă în continuare o parolă principală, alternativa rămâne migrarea către manageri de parole terți, care păstrează acest model de autentificare, notează publicația.
Într-un comunicat citat de TechRadar Pro, NordVPN arată că retragerea parolei principale face parte din tranziția către metode mai noi, inclusiv passkeys (chei de acces) și biometrie.
Ignas Valancius, vicepreședinte de inginerie la NordPass, argumentează că biometria și passkeys sunt considerate mai comode și mai sigure decât parolele, mai ales în contextul în care utilizatorii ajung să refolosească parole sau să creeze variații simple, ceea ce amplifică riscul ca o compromitere să se propage între conturi.
Valancius anticipează totuși reacții negative din partea unor utilizatori, din inerție și obișnuință, dar consideră că direcția către autentificare fără parolă este una pozitivă. În practică, utilizatorii Edge vor trebui fie să adopte autentificarea prin Windows Hello, fie să ia în calcul un manager de parole extern dacă vor să păstreze accesul bazat pe „parolă principală”.
Recomandate
Microsoft a remediat o pană care a blocat configurarea MFA și accesul la My Sign-Ins , un incident cu impact operațional direct pentru organizațiile care se bazează pe autentificarea cu mai mulți factori pentru accesul utilizatorilor, potrivit BleepingComputer . Problema a afectat utilizatori care nu au putut seta MFA sau accesa site-ul mysignins.microsoft.com , iar în centrul de administrare Microsoft incidentul a fost urmărit sub codul MO1329260 . Conform actualizărilor din admin center, cei afectați au întâlnit erori „504 Gateway Timeout” la accesarea serviciului. Ce s-a întâmplat și cum a reacționat Microsoft Microsoft a confirmat incidentul în jurul orei 5:00 AM ET (12:00, ora României) și l-a încadrat ca „incident în desfășurare”, etichetă folosită pentru probleme critice cu impact vizibil asupra utilizatorilor. Pentru limitarea efectelor, compania a trecut inițial pe „infrastructură alternativă” considerată sănătoasă și a început monitorizarea telemetriei (indicatori tehnici ai funcționării serviciului) pentru a urmări revenirea completă. În paralel, Microsoft a indicat că analizează măsuri suplimentare, inclusiv optimizarea modului în care sunt procesate cererile către serviciu, pe fondul persistenței unor rate ridicate de erori. Cauza indicată: schimbare de configurare a cache-ului și suprasolicitare la failover Într-o actualizare din 1 iunie, ora 08:41 EDT (15:41, ora României), Microsoft a transmis că a restabilit accesul la My Sign-Ins și a pus incidentul pe seama unei schimbări recente de configurare a cache-ului (mecanism de stocare temporară pentru accelerarea răspunsurilor), care a necesitat un failover (comutare pe infrastructură de rezervă). „Am identificat că o schimbare recentă de configurare a cache-ului a necesitat un failover.” În timpul failover-ului, serviciul a înregistrat utilizare ridicată de CPU și memorie, pe fondul unui vârf de trafic din Europa, ceea ce a împiedicat MySignIn să proceseze volumul de solicitări. Microsoft spune că a revenit asupra acțiunilor de atenuare și a readus traficul pe infrastructura inițială. Ce rămâne neclar Compania nu a precizat ce regiuni au fost afectate, menționând doar contextul unui vârf de trafic din UE în perioada failover-ului. Pentru organizații, incidentul evidențiază un risc operațional: indisponibilitatea temporară a fluxurilor de înrolare MFA și a accesului la pagina My Sign-Ins poate întârzia onboarding-ul utilizatorilor și poate complica gestionarea accesului în intervalul afectat. [...]
Microsoft a retras discret o postare în care susținea că Windows 11 nu are nevoie de antivirus terț , după ce mesajul a stârnit controverse, potrivit IT之家 . Articolul, publicat în aprilie pe site-ul „Windows Learning Center”, nu mai este accesibil, iar vechiul URL redirecționează către pagina principală a platformei; compania nu a oferit, până acum, o explicație publică pentru eliminare. Postarea avea titlul „Cel mai bun antivirus din 2026: protecția încorporată în Windows de care ai nevoie” și argumenta că funcțiile incluse în Windows 11, în special Microsoft Defender , ar fi suficiente pentru „marea majoritate” a utilizatorilor, sugerând că instalarea unei soluții terțe nu este necesară în scenarii obișnuite. Ce spunea Microsoft că acoperă protecția integrată În materialul retras, Microsoft descria un set de componente de securitate incluse în Windows 11, între care: Microsoft Defender Antivirus; Microsoft Defender SmartScreen (filtrare pentru site-uri și descărcări suspecte); Smart App Control (control suplimentar asupra aplicațiilor); mecanisme native de protecție împotriva ransomware (atacuri de tip „criptare pentru răscumpărare”). Mesajul central era că, dacă utilizatorii păstrează protecțiile implicite activate, își actualizează regulat sistemul și sunt prudenți la descărcarea de software, Defender și SmartScreen pot acoperi o parte importantă din riscurile uzuale: fișiere malițioase, site-uri de tip phishing și instalatoare nesigure. Cronologia dispariției și lipsa unei explicații oficiale Conform aceleiași surse, organizația de testare AV-Comparatives a urmărit existența postării și indică faptul că textul a fost publicat inițial la 9 aprilie 2026 și era încă accesibil cel puțin la 11 mai. În schimb, arhivele Internet Archive arată că, până la 24 mai, articolul dispăruse de pe site. Microsoft nu a comunicat public motivul retragerii, deși eliminarea a venit după reacții critice din partea utilizatorilor. De ce contează pentru utilizatori și companii Din perspectivă operațională, mesajul inițial al Microsoft putea influența decizia de a păstra sau nu un antivirus terț pe stații de lucru, mai ales în rândul utilizatorilor obișnuiți. În același timp, compania recunoștea în text că nevoia de soluții suplimentare depinde de scenariul de utilizare și de funcții extra, menționând explicit situații precum: administrarea unitară a mai multor dispozitive într-un mediu de companie; utilizarea unui dispozitiv partajat în familie; servicii suplimentare precum monitorizarea identității sau control parental. Microsoft avertiza, totodată, că instalarea mai multor instrumente de securitate poate crește activitatea în fundal și complexitatea sistemului, cu potențial impact asupra performanței, recomandând alegerea „în funcție de nevoile reale”. [...]
Google introduce o verificare criptată a apelurilor în aplicația Phone, menită să reducă fraudele cu „deepfake” și numere falsificate , potrivit GSMArena . Funcția, numită „fake call detection”, urmărește să blocheze în timp real escrocheriile de impersonare care folosesc voci generate de inteligența artificială. Mecanismul vizează două tactici folosite frecvent de atacatori: falsificarea numărului afișat (call spoofing) și imitarea vocii unei persoane cunoscute sau a unei „autorități” (de exemplu, membru al familiei ori angajator), cu ajutorul tehnologiilor de tip deepfake. Google susține că aceste imitații au devenit suficient de realiste încât „majoritatea oamenilor” nu le mai pot diferenția în mod fiabil de o voce reală. Cum funcționează „fake call detection” Funcția se bazează pe o confirmare automată între aplicațiile de telefon ale celor doi participanți la convorbire. Dacă atât apelantul, cât și apelatul folosesc Phone by Google, aplicațiile „comunică” în fundal pentru a confirma că sunt într-adevăr într-un apel unul cu celălalt. Confirmarea se face prin RCS (serviciu de mesagerie al operatorilor), folosind criptare end-to-end (cap la cap), pe care Google o descrie ca fiind „complet privată”. Dacă un escroc încearcă să se dea drept un contact real, semnalul de confirmare lipsește, iar aplicația afișează un avertisment. Scopul este reducerea riscului ca utilizatorul să cadă victimă unei fraude de impersonare în timpul apelului, nu după. Disponibilitate și condiții Funcția se activează implicit, dar poate fi dezactivată din setările aplicației. Implementarea începe la nivel global „luna aceasta” pentru dispozitive cu Android 12 sau mai nou, iar primele care o primesc sunt telefoanele Google Pixel , conform aceleiași surse. Pentru utilizatorii care au o altă aplicație de apelare setată implicit, Google indică drept opțiune instalarea Phone by Google din magazinul de aplicații și setarea ei ca aplicație de telefon principală: Google Play . [...]
România mută incidentul cu drona rusă în mecanismele OSCE, încercând să obțină sprijin pentru măsuri de prevenție pe flancul estic al NATO , printr-o reuniune extraordinară la Viena, potrivit Mediafax . Demersul, inițiat de 14 state participante la OSCE din formatele București 9 și Nordic-Baltic 8, ridică miza de la un incident punctual la o discuție de securitate regională cu potențiale consecințe de coordonare și descurajare. Ce se discută la OSCE și de ce contează La sediul Organizației pentru Securitate și Cooperare în Europa (OSCE) din Viena va avea loc o reuniune comună extraordinară a Forumului de Cooperare în domeniul Securității și a Consiliului Permanent, format rezervat situațiilor excepționale care generează preocupări majore de securitate. Ministerul Afacerilor Externe arată că România va folosi reuniunea pentru a evidenția gravitatea incidentului și pentru a susține că responsabilitatea aparține Federației Ruse, în contextul războiului declanșat împotriva Ucrainei. În același timp, Bucureștiul urmărește obținerea unui sprijin internațional care să ducă la prevenirea unor incidente similare pe flancul estic al NATO și în regiunea Mării Negre. Ce va prezenta România: probe, impact și consecințe Conform comunicatului MAE, România intenționează să informeze toate cele 57 de state participante la OSCE despre circumstanțele incidentului și să prezinte probe. În cadrul întâlnirii, reprezentanții României vor prezenta: impactul încălcării spațiului aerian național; explozia care a urmat; consecințele asupra populației și infrastructurii afectate. Diplomația română susține că astfel de episoade nu trebuie tratate ca evenimente izolate, ci ca parte a unui context regional marcat de escaladarea conflictului dintre Rusia și Ucraina. „Scopul demersului este utilizarea OSCE – un for regional consacrat în domeniul păcii și securității –, fiind un prilej pentru România de a prezenta faptele și a atrage atenția tuturor statelor participante OSCE asupra gravității incidentului, precum și de a indica faptul că responsabilitatea pentru această situație aparține Federației Ruse, în contextul războiului său de agresiune împotriva Ucrainei. Prin acest demers se urmărește totodată evitarea apariției unor incidente similare. În egală măsură, alături de statele partenere din cadrul OSCE, România va continua să se implice activ în inițiativele pentru încetarea imediată a focului și generarea unor condiții pentru o pace negociată cuprinzătoare, justă și durabilă”, potrivit MAE. Context: OSCE și discuțiile paralele de la ONU OSCE reunește 57 de state participante și este prezentată drept cel mai mare forum regional dedicat păcii, securității și stabilității în Europa. În material este menționat că ultima reuniune comună a celor două structuri a avut loc pe 26 mai 2026, la solicitarea Ucrainei, după un atac masiv al Federației Ruse în care ar fi fost folosită inclusiv o rachetă balistică de tip Oreșnik. Separat, incidentul de la Galați a fost discutat și în Consiliul de Securitate al ONU , potrivit unui material anterior al Mediafax . Reprezentantul SUA a afirmat că drona a lovit un bloc de locuințe din Galați și a rănit mai multe persoane, reiterând angajamentul Washingtonului privind apărarea teritoriului NATO, în timp ce reprezentantul Rusiei a respins acuzațiile și a susținut că versiunea României ridică semne de întrebare „atât din perspectivă tehnică, cât și factuală”. Pentru România, ducerea cazului în OSCE urmărește să transforme incidentul într-un subiect de securitate europeană cu presiune diplomatică și cu obiectiv explicit de prevenție, nu doar de constatare a responsabilității. [...]
O vulnerabilitate critică din pluginul Kirki pentru WordPress este exploatată activ pentru preluarea conturilor de administrator , iar riscul operațional pentru site-urile afectate este imediat, în condițiile în care atacul poate fi lansat fără autentificare, potrivit BleepingComputer . Pluginul vizat, „Kirki - Freeform Page Builder, Website Builder & Customizer”, este activ pe peste 500.000 de site-uri. Problema este o escaladare de privilegii ( CVE-2026-8206 ) care permite atacatorilor să preia orice cont de utilizator, inclusiv conturi de administratori. De ce contează pentru administrarea site-urilor Atacurile au fost detectate de firma de securitate Defiant, iar firewall-ul Wordfence a blocat peste 222 de încercări în ultimele 24 de ore, conform informațiilor din articol. Odată obținut acces de administrator, un atacator poate instala pluginuri malițioase, modifica conținutul site-ului, implementa „web shell”-uri (instrumente de control la distanță pe server) sau „backdoor”-uri persistente și poate accesa baze de date private. Cine este expus și ce versiuni sunt afectate Wordfence indică faptul că vulnerabilitatea a fost introdusă într-un „major release”, versiunea 6.0.0, și afectează versiunile până la 6.0.6. Aceste versiuni ar fi folosite de aproape 40% din baza de utilizatori a pluginului, potrivit statisticilor de descărcare de pe WordPress.org citate în material. Cum funcționează atacul, pe scurt CVE-2026-8206 este cauzată de expunerea unui endpoint (punct de acces) din API-ul REST personalizat pentru resetarea parolei, prin funcția „handle_forgot_password()”. Vulnerabilitatea apare deoarece pluginul acceptă o adresă de e-mail arbitrară în cererile de resetare. În practică, atunci când este furnizat un nume de utilizator, pluginul generează un link valid de resetare pentru contul asociat, dar îl trimite la adresa de e-mail introdusă de atacator, nu la e-mailul înregistrat al proprietarului contului. Astfel, atacatorii neautentificați pot obține linkuri de resetare pentru orice utilizator înregistrat și pot prelua contul. Remediere și pașii recomandați Vulnerabilitatea a fost descoperită de cercetătorul CHOIGYENGMIN, raportată către Wordfence pe 4 mai 2026. Compania a notificat furnizorul pe 16 mai, iar remedierea a fost livrată în versiunea 6.0.7, pe 18 mai 2026. În contextul exploatării active și al cerințelor reduse pentru atac, recomandarea este actualizarea imediată la versiunea 6.0.7 sau dezactivarea pluginului, conform articolului. [...]
UniCredit Bank a fost amendată cu 62.714 lei pentru o breșă de confidențialitate și pentru notificarea întârziată a incidentului , după ce notificări despre polițe de asigurare au ajuns la alți destinatari decât cei vizați, potrivit Profit . Cazul evidențiază riscul operațional al procesărilor manuale și obligația strictă de raportare în 72 de ore impusă de GDPR. Investigația Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a pornit de la reclamația unei persoane fizice. Autoritatea spune că banca, în contextul reînnoirii polițelor de asigurare, a transmis „notificări eronate” către un număr mare de clienți, prin mesageriile de mobil sau online banking și prin e-mail, din cauza unei erori legate de procesarea unui fișier necesar pregătirii notificărilor. Ce date au fost divulgate și cum s-a produs incidentul ANSPDCP a constatat o divulgare neautorizată de date personale, prin trimiterea notificărilor privind expirarea polițelor către alte persoane decât destinatarii de drept, „din cauza prelucrării manuale necorespunzătoare a unui fișier”. Conform autorității, au fost expuse inclusiv: numele și prenumele; adresa clientului; adresa și valoarea imobilului asigurat; calitatea de client al băncii pentru un produs de creditare cu ipotecă; data de expirare și costurile poliței de asigurare. Două sancțiuni: securitate insuficientă și raportare peste termen Banca a primit două amenzi, în total 62.714 lei (echivalentul a 12.000 euro), astfel: 52.270 lei (10.000 euro) pentru neimplementarea unor măsuri tehnice și organizatorice adecvate (încălcarea art. 32 din Regulamentul (UE) 2016/679 – GDPR); 10.454 lei (2.000 euro) pentru netransmiterea în termenul legal a notificării privind încălcarea securității datelor (încălcarea art. 33 alin. (1) din GDPR), ANSPDCP reținând că notificarea a fost trimisă cu întârziere, deși operatorul avea „informații concrete” despre incident. În esență, cazul combină două vulnerabilități cu impact direct pentru instituțiile financiare: control insuficient al proceselor interne care generează divulgări de date și nerespectarea termenului de 72 de ore pentru raportarea unei breșe către autoritatea de supraveghere. [...]
