Google, ținta unui atac vishing ce a compromis instanțe Salesforce
În iunie 2025, Google a raportat că una dintre instanțele sale Salesforce a fost infiltrată de gruparea cibernetică ShinyHunters, cunoscută și sub denumirile UNC6040/UNC6240. Incidentul face parte dintr-o campanie extinsă îndreptată împotriva mai multor companii la nivel global. Informațiile sustrase au vizat în special date de contact ale firmelor mici și mijlocii – deși multe erau deja publice, atacul s-a derulat prin tactici de tip vishing, urmate de tentative de șantaj. Printre victime se regăsesc branduri importante precum Adidas, Qantas, Cisco, Allianz Life și grupul LVMH.
ReVault: Defecte majore în firmware-ul Dell afectează milioane de laptopuri
Cisco Talos a dezvăluit la conferința Black Hat USA 2025 cinci vulnerabilități critice în firmware-ul ControlVault3 al laptopurilor Dell. Exploatarea acestora permite atacatorilor să își păstreze accesul chiar și după reinstalarea sistemului de operare. Peste 100 de modele Dell Latitude și Precision sunt expuse, inclusiv dispozitive utilizate de guverne și mari corporații. Două dintre aceste defecte (CVE) permit rularea de cod arbitrar și compromiterea memoriei securizate. Dell a lansat patch-uri prin Windows Update și recomandă aplicarea lor urgentă sau dezactivarea ControlVault dacă nu este folosit cu periferice de securitate.
Exploatarea Google Gemini prin invitații Calendar – control asupra locuințelor inteligente
Cercetători ai Universității Tel Aviv au demonstrat cum pot fi inserate comenzi ascunse în invitațiile Google Calendar pentru a exploata Google Gemini. Testele prezentate la Black Hat USA 2025 au arătat că se poate prelua controlul asupra unor dispozitive smart home – lumini, jaluzele, boilere – fără cunoștințe tehnice avansate. Vulnerabilitatea scoate în evidență pericolele fizice ce apar odată cu integrarea LLM-urilor (Large Language Models) în viața de zi cu zi. Google a fost informat și susține că investighează problema, deși atacuri reale nu au fost confirmate.
Naval Group verifică posibila scurgere a unor date despre submarine și fregate
Producătorul francez de echipamente navale, Naval Group, analizează apariția online a unui pachet de 30 GB de date, atribuit hackerilor care pretind că ar deține peste 1 TB de informații sensibile despre submarine și fregate. Nu există indicii de intruziune în sistemele interne și nu a fost solicitată răscumpărare, dar incidentul este tratat ca o potențială campanie de afectare a reputației, în context geopolitic tensionat. Compania colaborează cu guvernul francez și a notificat autoritățile judiciare, având în vedere implicațiile asupra securității clienților internaționali.
Breșe severe în HashiCorp Vault și CyberArk Conjur
La aceeași conferință Black Hat, echipa Cyata a prezentat 14 vulnerabilități zero-day în două dintre cele mai răspândite soluții de gestionare a parolelor – HashiCorp Vault și CyberArk Conjur. Exploatarea lor poate duce la executarea de cod de la distanță fără autentificare, ocolirea mecanismelor multifactor și escaladarea privilegiilor până la nivel root. Aceste slăbiciuni, unele prezente de ani buni, pot compromite întreaga infrastructură de chei, certificate și credențiale. Ambele companii au emis actualizări de securitate, însă specialiștii subliniază importanța unei arhitecturi de identitate mai rezistente.
Akira ransomware – dezactivarea Defender prin driver Intel vulnerabil
Gruparea Akira folosește strategia BYOVD („aducerea propriului driver vulnerabil”), exploatând driverul rwdrv.sys (utilizat de aplicația ThrottleStop) pentru a obține acces la nivel kernel. Ulterior, este încărcat un driver malițios, hlpdrv.sys, ce dezactivează Microsoft Defender. Campania, activă din iulie 2025, implică și compromiterea VPN-urilor SonicWall, distribuirea malware-ului Bumblebee prin instalatori falsificați și exfiltrarea de date prin FileZilla sau RustDesk. Recomandarea experților: descărcarea aplicațiilor doar din surse oficiale și monitorizarea indicatorilor de compromitere.
Ghost Calls – trafic malițios mascat prin Zoom și Teams
Cercetătorii Praetorian au introdus „Ghost Calls” la Black Hat USA 2025 – o metodă de comandă și control ce utilizează serverele TURN ale Zoom și Microsoft Teams pentru tunelizarea traficului periculos prin infrastructură legitimă. Nu este nevoie de exploatarea unor bug-uri – atacatorii se folosesc de acreditive temporare și WebRTC pentru a crea canale criptate greu de depistat în rețele enterprise. Instrumentul open-source TURNt permite proxy SOCKS, extragere de date și tunelizare VNC ascunsă, evidențiind riscul folosirii protocoalelor legitime în scopuri ostile.
Fraude fiscale de milioane – hacker nigerian extrădat în SUA
Un cetățean nigerian, capturat în Franța, a fost trimis în Statele Unite pentru implicare în atacuri de spearphishing împotriva companiilor americane de contabilitate între 2019-2021. Prin datele obținute, au fost depuse cereri false de rambursări fiscale și credite SBA, însumând peste 3,3 milioane USD. Acuzatul, Amachukwu, este legat și de o schemă de investiții fictive, având în prezent șase capete de acuzare, inclusiv fraudă informatică și furt de identitate – riscând peste 40 de ani de închisoare.
Pericolele rețelelor Wi-Fi publice
Accesarea internetului prin hotspoturi gratuite din cafenele, aeroporturi sau hoteluri poate expune utilizatorii interceptării și furtului de date. Atacatorii pot crea rețele false ori exploata lipsa criptării pentru a obține parole și informații sensibile. Măsurile esențiale includ utilizarea unui VPN, evitarea transmiterii de date critice pe conexiuni nesigure și dezactivarea opțiunii de conectare automată.











