Actualizările de marți ale patch-ului din aprilie 2025 al Microsoft creează în mod ciudat un folder gol ‘inetpub’ în rădăcina unității C:, chiar și pe sisteme care nu au serviciul de Informații despre Internet (IIS) instalat. Serviciile de Informații despre Internet (IIS) sunt o platformă de server web creată de Microsoft pentru a găzdui site-uri...
Actorii de phishing folosesc acum o nouă tactică de evitare numită ‘Phishing Validat cu Precizie’ care afișează doar formulare de conectare false atunci când un utilizator introduce o adresă de email specifică țintită de actorii de amenințare. Spre deosebire de phishingul tradițional de tip masă, această nouă metodă utilizează validarea emailului în timp real pentru...
Microsoft a anunțat că unii utilizatori de Windows ar putea fi incapabili să se autentifice în conturile lor folosind Windows Hello după instalarea actualizărilor de securitate din aprilie 2025. Acest bug cunoscut afectează atât platformele client (Windows 11 24H2) cât și cele de server (Windows Server 2025) cu actualizarea cumulativă KB5055523 instalată, însă doar în...
Imagineaza ca primesti un apel de la un oficial de rang inalt, care solicita urgent o transferare de bani pentru rezolvarea unei crize nationale. Acest lucru s-a intamplat recent cu mai multi antreprenori bogati din Italia, lasandu-i intr-o situatie inconfortabila. Insa, de fapt, era vorba de infractori care impersonau ministrul italian al Apararii, Guido Crosetto,...
Microsoft a rezolvat o problemă cunoscută care cauza probleme de autentificare atunci când Credential Guard este activat pe sistemele care folosesc protocolul de securitate Kerberos PKINIT pre-auth. Potrivit celor de la Redmond, aceste probleme de autentificare afectează atât platformele client (Windows 11, versiunea 24H2), cât și serverul (Windows Server 2025), însă doar în anumite scenarii...
EncryptHub, un actor de amenințare notoriu asociat cu breșe la 618 organizații, este crezut că a raportat două vulnerabilități zero-day Windows către Microsoft, dezvăluind o figură conflictuală care jonglează între criminalitatea cibernetică și cercetarea în domeniul securității. Vulnerabilitățile raportate sunt CVE-2025-24061 (trecerea de Mark of the Web) și CVE-2025-24071 (spoofing-ul File Explorer), pe care Microsoft...
Google a lansat patch-uri pentru 62 de vulnerabilități în actualizarea de securitate din aprilie 2025 pentru Android, inclusiv două zero-day-uri exploatate în atacuri direcționate. Unul dintre aceste zero-day-uri, o vulnerabilitate de securitate de escaladare a privilegiilor de mare gravitate (CVE-2024-53197) în driver-ul USB-audio al kernelului Linux pentru Dispozitive ALSA, a fost exploatat în mod raportat...
Poliția din Spania a arestat șase persoane implicate într-o fraudă de investiții în criptomonede la scară largă, care a folosit instrumente de inteligență artificială pentru a genera reclame deepfake cu figuri publice populare pentru a atrage oameni. Frauda a fost foarte reușită, reușind să fraudeze 19 milioane de euro (20,9 milioane de dolari) de la...
Microsoft a introdus o nouă restricție de siguranță pentru Windows 11 24H2 pentru sistemele care rulează software de securitate sau enterprise care utilizează driverul sprotect.sys de la SenseShield Technology. Acest bloc de actualizare va împiedica utilizatorii să facă upgrade la cea mai recentă versiune a Windows 11 deoarece driverul poate provoca crash-uri și erori de...
O campanie de phishing în desfășurare care se dă drept E-ZPass și alte agenții de taxare a crescut recent, cu destinatari care primesc mai multe mesaje iMessage și SMS pentru a fura informații personale și de card de credit. Mesajele includ linkuri care, dacă sunt făcute clic, duc victima pe un site de phishing care...