Breșă de securitate la Instagram – peste 17 milioane de utilizatori afectați
În spațiul public au apărut informații privind compromiterea unor date asociate conturilor Instagram, care ar fi fost ulterior scoase la vânzare. Incidentul ar viza aproximativ 17,5 milioane de utilizatori.
Pentru reducerea riscului de acces neautorizat, este recomandată activarea autentificării în doi pași (2FA) sau utilizarea passkey, acolo unde este disponibilă. De asemenea, este indicată schimbarea parolei, evitarea reutilizării acesteia pe mai multe platforme și verificarea periodică a sesiunilor și dispozitivelor conectate.
În situația în care un cont de social media a fost compromis, există ghiduri publice care detaliază pașii necesari pentru recuperarea acestuia.
Vulnerabilitate critică la nivelul Fortinet FortiSIEM
CVE-2025-64155 este o vulnerabilitate critică, cu scor CVSS v3.1 de 9.8, clasificată drept OS Command Injection, permițând executarea de comenzi de sistem neautorizate prin input nevalidat.
Aceasta afectează Fortinet FortiSIEM, o soluție utilizată pentru monitorizarea și corelarea evenimentelor de securitate, și poate avea un impact semnificativ asupra infrastructurilor afectate. Aplicarea actualizărilor de securitate rămâne cea mai eficientă măsură de protecție.
Linkuri proxy ascunse în Telegram pot expune adresa IP
Cercetători în securitate au identificat un comportament al clientului Telegram prin care anumite linkuri interne de tip proxy (MTProto) pot conduce la expunerea adresei IP reale a utilizatorului printr-un singur click.
Aceste linkuri pot fi mascate sub forma unor username-uri sau URL-uri obișnuite, deși includ parametri de configurare proxy. Pe Android și iOS, accesarea lor poate declanșa automat o conexiune de test către serverul indicat, înainte ca proxy-ul să fie activat, permițând colectarea unor date tehnice precum IP-ul. Telegram a anunțat introducerea unor avertizări suplimentare pentru reducerea riscurilor.
Campanie de phishing BlueDelta (Fancy Bear) folosind documente PDF
Cercetări publicate de Recorded Future indică faptul că gruparea BlueDelta, asociată unor activități cibernetice sponsorizate statal, a desfășurat campanii de furt de credențiale prin documente PDF cu aparență legitimă.
Acestea direcționau utilizatorii către pagini false de autentificare care imitau portaluri Microsoft și Google, cu scopul de a colecta datele de acces. Activitatea observată între februarie și septembrie 2025 a vizat în special profesioniști din domenii sensibile, precum energia și cercetarea nucleară.
Agenții AI devin vectori pentru escaladarea privilegiilor
Agenții AI au evoluat de la simple instrumente de asistență la componente operaționale integrate în procesele organizaționale, fiind capabili să orchestreze automat fluxuri complexe în sisteme critice precum IAM, SaaS, VPN, cloud sau platforme ITSM.
Deși aduc beneficii clare în eficiență și viteză, aceștia pot deveni intermediari de acces cu permisiuni extinse, generând riscuri de escaladare a privilegiilor și diminuând vizibilitatea asupra autorității reale în baza căreia sunt executate acțiunile. Lipsa unor controale stricte poate transforma agenții AI în puncte sensibile ale infrastructurii.
Microsoft remediază un zero-day Windows și alte 111 vulnerabilități
Microsoft a publicat prima rundă de actualizări Patch Tuesday din 2026, care adresează 112 vulnerabilități, inclusiv un zero-day exploatat activ.
Vulnerabilitatea, CVE-2026-20805, este o problemă de divulgare de informații în componenta Desktop Window Manager (DWM), ce poate permite accesul la date sensibile din memorie. Analizele sugerează că aceasta a fost utilizată în atacuri țintite, ca parte a unor lanțuri de exploatare mai complexe.
Malware-ul PLUGGYAPE folosește Signal și WhatsApp pentru livrare
Între octombrie și decembrie 2025, o serie de atacuri cibernetice au vizat structuri de apărare ucrainene, folosind malware-ul PLUGGYAPE.
Atacatorii s-au prezentat drept organizații caritabile și au distribuit linkuri către domenii care imitau fundații legitime. Victimele erau convinse să descarce arhive protejate cu parolă, care conțineau un executabil capabil să instaleze un backdoor pe sistemele compromise.
AsyncRAT livrat prin Python și infrastructură Cloudflare
O campanie de phishing recent identificată arată cum atacatorii folosesc servicii Cloudflare legitime, alături de tool-uri Python open-source, pentru livrarea malware-ului AsyncRAT.
Prin ascunderea infrastructurii malițioase în spatele unor servicii de încredere, aceștia cresc șansele de succes și reduc probabilitatea de detecție, obținând acces persistent la sistemele afectate.
LLM-urile accelerează operațiunile de ransomware
Modelele de limbaj de mari dimensiuni schimbă semnificativ modul de operare al grupărilor de ransomware, accelerând etape precum recunoașterea, ingineria socială, negocierea și extorcarea.
Acest lucru permite generarea rapidă de mesaje de phishing credibile, comunicare multilingvă și analiză automată a datelor furate, reducând considerabil timpul necesar desfășurării unui atac.
Breșă de date la Eurail
Eurail a confirmat un incident de securitate care a afectat datele personale și de rezervare ale călătorilor, inclusiv ale celor care au utilizat servicii prin parteneri sau distribuitori.
Compania investighează incidentul împreună cu autoritățile europene, inclusiv impactul asupra participanților la programul DiscoverEU.











