Știri
Știri din categoria Securitate cibernetică
O vulnerabilitate de tip „remote code execution” descoperită în Notepad arată riscurile adăugării funcțiilor AI în aplicații de bază, potrivit unei analize publicate de Futurism. Defecțiunea a fost identificată de cercetătorii din colectivul vx-underground și a fost ulterior confirmată de Microsoft.
Problema afectează versiunea modernizată a aplicației Notepad din Windows 11, care a primit recent funcții suplimentare, inclusiv suport pentru Markdown și integrare AI. Conform documentației Microsoft, vulnerabilitatea (CVE-2026-20841) este cauzată de o „neutralizare incorectă a elementelor speciale utilizate într-o comandă”, ceea ce permite executarea de cod la distanță printr-un fișier deschis în aplicație.
Concret, un atacator ar putea convinge utilizatorul să deschidă un fișier Markdown care conține un link malițios. Odată accesat, acesta ar putea declanșa lansarea unor protocoale neverificate și executarea de fișiere de la distanță.
Caracteristicile vulnerabilității pot fi sintetizate astfel:
| Element | Detaliu |
|---|---|
| Tip vulnerabilitate | Remote Code Execution (RCE) |
| Cauză | Command injection |
| Context | Deschiderea unui fișier Markdown cu link malițios |
| Status | Remediată în actualizările lunare de securitate |
Deși problema a fost remediată prin patch-urile de securitate recente, cazul readuce în discuție strategia Microsoft de a integra masiv funcții AI în sistemul de operare. CEO-ul Satya Nadella a declarat anterior că Windows va deveni un „agentic OS”, iar o parte semnificativă din codul companiei este deja generată de inteligență artificială.
Criticii susțin însă că extinderea funcționalităților în aplicații simple a generat riscuri inutile. Cercetătorii vx-underground au afirmat că „editorii de text nu au nevoie de funcționalitate de rețea”, sugerând că transformarea Notepad într-un instrument conectat la internet creează suprafețe suplimentare de atac.
Cazul Notepad nu este singular. În ultimul an, Microsoft s-a confruntat cu mai multe probleme legate de integrarea AI în Windows 11, inclusiv controverse privind funcția „Recall”, care realiza capturi de ecran automate și a fost criticată pentru riscurile majore de confidențialitate.
În plus, rata de adopție a Windows 11 rămâne sub așteptări, sute de milioane de utilizatori continuând să utilizeze Windows 10. Printre motivele invocate se numără:
Vulnerabilitatea din Notepad ilustrează o dilemă mai amplă din industria tehnologică: echilibrul dintre inovație și securitate. Extinderea capabilităților AI în aplicații fundamentale poate aduce funcții suplimentare, dar introduce și riscuri noi, mai ales atunci când acestea implică conectivitate la rețea și procesare automată a conținutului.
Pentru moment, Microsoft susține că problema a fost corectată, însă episodul ridică semne de întrebare privind direcția în care evoluează ecosistemul Windows.
Recomandate
Rusia își înăsprește controlul asupra comunicațiilor și camerelor pe fondul temerilor că tehnologii avansate de recunoaștere facială și analiză video, alimentate de inteligență artificială, ar putea fi folosite pentru localizarea și țintirea conducerii de la Kremlin, potrivit unei analize publicate de Kyiv Post . Textul susține că Vladimir Putin ar fi ordonat pe 8 iunie ca cele două fiice adulte ale sale și cei trei copii ai acestora să se adăpostească într-un buncăr familial de la Marea Neagră, după ce ar fi aflat că o tehnologie de recunoaștere facială bazată pe inteligență artificială ar fi contribuit la identificarea liderului suprem al Iranului în februarie. În acest context, autorul afirmă că Putin ar fi dispus schimbări și ar fi oprit o rețea specializată de camere CCTV (supraveghere video) pentru a reduce riscul de exploatare sau compromitere. Măsuri cu efect direct asupra infrastructurii digitale și a mobilității Analiza descrie o serie de măsuri de securitate care, dacă sunt aplicate la scară, au implicații operaționale pentru comunicații și pentru utilizarea infrastructurii digitale în Rusia: restricții extinse de internet și întreruperi localizate („blackout-uri”), invocate după ce Rusia a susținut în mai că Ucraina ar fi încercat să-l asasineze pe Putin printr-un atac cu dronă asupra Kremlinului; limitarea utilizării telefoanelor conectate la internet pentru persoanele din proximitatea liderului rus, de la generali la personal auxiliar; obligativitatea folosirii transportului guvernamental, nu a vehiculelor private, pentru a permite monitorizarea deplasărilor; consolidarea supravegherii și securizării perimetrului Kremlinului și a zonelor asociate personalului. În același material este citată o formulare atribuită unui ziar, potrivit căreia „Putin se teme de camere”, în contextul reducerii expunerii la rețele de supraveghere care ar putea fi exploatate. De ce contează: AI-ul mută riscul din câmpul de luptă în rețelele urbane Piesa argumentează că o „mașină de producție a țintelor” bazată pe inteligență artificială — descrisă ca fiind dezvoltată de Israel împreună cu armata SUA — ar fi folosit fluxuri video din camere de trafic pentru a reconstrui mișcări, obiceiuri și rețele de contacte, inclusiv prin extragerea și analizarea imaginilor pe perioade lungi. În plus, autorul afirmă că înaintea unei operațiuni din februarie ar fi fost dezactivate rețelele celulare din Iran pentru a preveni avertizări. În paralel, analiza susține că Ucraina ar utiliza drone cu capabilități de identificare (inclusiv contururi faciale și semnături termice), ceea ce ar amplifica presiunea asupra Rusiei de a-și „închide” ecosistemul digital și de supraveghere. Context de securitate: atacuri în interiorul Rusiei Materialul mai afirmă că pe 10 iunie un general rus de rang înalt ar fi fost ucis într-o explozie, iar până în prezent ar fi avut loc aproximativ 15 asasinate ale unor lideri militari ruși. În același episod, presa de stat rusă ar fi relatat și despre o tentativă de asasinare a unui angajat dintr-o întreprindere științifico-industrială. Articolul din Kyiv Post este o opinie semnată de Diane Francis și include afirmații prezentate ca „rapoarte credibile”, fără a detalia public sursele primare; unele elemente rămân, așadar, dificil de verificat independent din textul disponibil. [...]
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026 , mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul . Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”. Bugete și coordonare: un efort federal cu execuție locală Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor. În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor. Tehnologia intră în dispozitiv: roboți, camere „inteligente” și traducere în timp real Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului. Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc. Dronele, risc prioritar, pe fondul preocupărilor mai largi de securitate Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor. Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA. Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv. [...]
GitHub a dezactivat temporar 73 de depozite Microsoft, iar oprirea a întrerupt fluxuri de integrare și livrare continuă (CI/CD) folosite de dezvoltatori , după ce au apărut suspiciuni că acestea distribuiau conținut potențial malițios, potrivit BleepingComputer . Incidentul a avut loc pe 5 iunie și, conform Microsoft, a fost „conținut” în 105 secunde, însă efectele operaționale au fost imediate pentru proiectele care depindeau de aceste resurse. Microsoft a eliminat depozitele din organizațiile sale de pe GitHub (inclusiv Azure, microsoft, Azure-Samples și MicrosoftDocs), ceea ce a dus la oprirea unor pipeline-uri de integrare continuă. După dezactivare, utilizatorii au văzut un mesaj care indica faptul că acțiunea a fost luată de „GitHub Staff” din cauza încălcării termenilor de utilizare ai platformei. Impact operațional: acțiuni GitHub indisponibile și fluxuri blocate Cel mai vizibil efect a fost indisponibilitatea „ Azure/functions-action ”, o acțiune GitHub (componentă reutilizabilă în fluxurile de automatizare) folosită de mulți dezvoltatori pentru a implementa Azure Functions. Fluxurile care făceau referire la această acțiune au încetat să funcționeze deoarece depozitul indicat nu mai putea fi accesat, ceea ce a generat întreruperi și confuzie în rândul utilizatorilor. La momentul redactării articolului, toate depozitele fuseseră restaurate și sunt considerate „curate” și sigure de utilizat. Ce a declanșat măsura și ce se investighează Microsoft a transmis publicației că depozitele au fost eliminate din cauza unor îngrijorări legate de distribuirea de „conținut potențial malițios”. Un reprezentant al companiei a mai spus, într-o discuție comunitară, că dezactivarea a fost cauzată de „o problemă internă de management” și că este în desfășurare o investigație. Mai mulți cercetători au indicat că depozitele ar fi fost retrase după un compromis asociat unei campanii de tip supply chain (atac asupra lanțului de aprovizionare software) Miasma/Shai-Hulud. Platforma OpenSourceMalware a susținut că un depozit numit „durabletask” din organizația Azure ar fi fost compromis în mai, sugerând că o curățare incompletă ar fi permis atacatorului să revină, însă acest aspect nu este confirmat. Separat, aceeași sursă notează că pachetul „durabletask” de pe Python Package Index (PyPI) ar fi fost compromis în mai, când atacatorul ar fi publicat trei versiuni malițioase: 1.4.1, 1.4.2 și 1.4.3. Ce urmează pentru utilizatori și companii Microsoft spune că a notificat „un număr mic” de clienți care ar fi putut descărca conținut din depozitele afectate și că va continua investigația. Dacă vor fi identificate acțiuni necesare din partea clienților, compania afirmă că îi va contacta direct prin canalele sale de suport. În paralel, articolul notează recomandări generale pentru dezvoltatori în contextul atacurilor asupra ecosistemelor open-source: blocarea dependențelor (pinning), introducerea unor întârzieri de câteva zile înainte de a prelua actualizări noi și testarea build-urilor în medii izolate. [...]
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Un raport citat de Financial Times sugerează că NSA folosește un model de inteligență artificială al Anthropic în „operațiuni cibernetice ofensive” , într-un aranjament care ar include „jumătate de duzină” de ingineri ai companiei integrați în agenție, potrivit Tom's Hardware . Miza, dincolo de controversa politică, este una operațională: dacă informația se confirmă, vorbim despre adoptarea directă, în zona de atac, a unor modele specializate pe securitate cibernetică, într-un moment în care guvernul SUA are un conflict deschis cu Anthropic pe tema limitărilor („balustradelor”) de utilizare. Ce se știe despre aranjamentul invocat și de ce contează Materialul notează că informația provine din Financial Times, care citează „persoane familiarizate cu aranjamentul”. Conform acestora, NSA ar utiliza Claude Mythos (un model orientat spre securitate cibernetică) „pentru operațiuni cibernetice ofensive”, cu sprijinul unor ingineri Anthropic „integrați” în agenție. Publicația precizează însă o limitare importantă: sursele Financial Times nu ar ști dacă personalul „integrat” ajută la operațiuni active sau doar la ghidarea folosirii tehnologiei și la personalizarea modelelor. Chiar și așa, aceleași surse se așteaptă ca instrumentul să fie util pentru „infiltrarea rețelelor” unor state precum China sau Iran. Contextul care complică implementarea: blocajul Pentagonului și disputa pe „balustrade” Tom’s Hardware reamintește că, în urmă cu doar câteva luni, Departamentul Apărării al SUA (DOD) a etichetat Anthropic drept „risc de lanț de aprovizionare” și a întrerupt complet posibilitatea ca firma să fie furnizor pentru produse de inteligență artificială. Disputa ar fi început în ianuarie 2026, în timpul negocierilor pentru un contract de 200 milioane dolari (aprox. 920 milioane lei), când administrația Trump ar fi cerut ca produsele Anthropic să poată fi folosite pentru „toate scopurile legale”, ceea ce ar fi implicat relaxarea unor limitări de utilizare. Anthropic ar fi refuzat, iar CEO-ul Dario Amodei ar fi apărat public poziția companiei, invocând riscuri precum supravegherea în masă și armele autonome. Ulterior, în martie 2026, guvernul SUA ar fi făcut pasul de a clasifica Anthropic drept „risc de lanț de aprovizionare”, iar compania a deschis un proces împotriva DOD, pe care îl descrie ca fiind în desfășurare. Ce este „Mythos” și unde se află produsul Potrivit articolului, Mythos este într-o etapă de acces timpuriu. Anthropic ar fi anunțat că îl distribuie către 150 de organizații din 15 țări, extinzând disponibilitatea după lansarea din aprilie (față de un număr redus de organizații din SUA). Ce urmează și care sunt necunoscutele Tom’s Hardware notează că nu este clar dacă presupusa utilizare a Mythos de către NSA indică o schimbare de poziție față de Anthropic la nivelul DOD sau dacă există diferențe de abordare între instituții. În plus, situația juridică rămâne neclară: articolul menționează că două instanțe ar fi emis până acum decizii contradictorii în litigiile dintre Anthropic și DOD, ceea ce face dificil de anticipat cum va arăta, pe termen scurt, cadrul de colaborare (sau de interdicție) dintre companie și structurile guvernamentale americane. [...]
Un presupus sabotaj coordonat online arată cum rețelele rusești pot transforma recrutarea pe Telegram în atacuri fizice în Marea Britanie , potrivit Focus , care citează o investigație a Financial Times despre incendieri ce au vizat locuința lui Keir Starmer și alte ținte din anturajul premierului britanic. Investigația Financial Times indică faptul că în spatele atacurilor s-ar afla o rețea de sabotaj operată online, cu legături în Rusia. În acest context, un muncitor în construcții ucrainean în vârstă de 22 de ani, Roman Lavrynovych, care locuiește la Londra, a fost găsit vinovat luni, după un proces de șase săptămâni la Old Bailey, pentru implicarea sa în incendieri. Starmer calificase anterior faptele drept „un atac asupra democrației”. Recrutare și coordonare pe Telegram, cu piste către Rusia Potrivit materialului, procurorii nu au oferit detalii despre identitatea persoanei care l-ar fi contactat pe Lavrynovych. A fost făcut public doar faptul că aceasta folosea Telegram sub numele „El Money” și comunica atât în rusă, cât și în ucraineană. Investigația Financial Times, bazată pe date de pe Telegram, portofele de criptomonede (instrumente digitale folosite pentru stocarea și transferul de active cripto), documente judiciare și discuții cu oficiali occidentali din securitate, concluzionează că „El Money” s-ar fi aflat în Rusia. Legături cu grupări de hacktiviști și obiectivul de a amplifica tensiunile sociale Aceeași investigație susține că „El Money” ar fi avut legături strânse cu gruparea de hacktiviști pro-Kremlin NoName057(16), pe care SUA o clasifică drept un „proiect sprijinit de stat” de către Rusia. Conform constatărilor anchetatorilor citate, NoName și alte grupuri cibernetice rusești cu orientare naționalistă ar fi încercat să recruteze „interpuși” prin internet, pentru a susține interesele de politică externă ale Kremlinului și, simultan, pentru a accentua tensiunile sociale în Europa, inclusiv prin distribuirea de conținut de extremă dreapta și anti-migrație. În plus, presupusul organizator al incendiilor ar fi recrutat persoane în Marea Britanie pentru a realiza graffiti islamofobe pe moschei și în alte locuri din Londra, potrivit informațiilor prezentate. [...]
