Subiect: #securitate cibernetică
Guvernul SUA avertizează asupra vulnerabilității critice CopyFail care afectează versiuni majore de Linux
Vulnerabilitatea CopyFail (CVE-2026-31431) afectează aproape toate versiunile de Linux lansate din 2017, permițând unui atacator să obțină acces root complet. Guvernul SUA confirmă exploatarea activă, iar CISA impune patch-uri până pe 15 mai. Breșa poate fi combinată cu alte vulnerabilități pentru atacuri la distanță, amenințând centrele de date și infrastructura critică.
Insecuritatea cibernetică în era AI: De ce trebuie să regândim securitatea de la bază
Securitatea cibernetică tradițională nu mai face față provocărilor aduse de inteligența artificială. La conferința EmTech AI, expertul Tarique Mustafa explică de ce trebuie să regândim securitatea cu AI-ul ca fundament, nu ca un strat adăugat, și prezintă soluții autonome inovatoare pentru protecția datelor.
Serviciile Ubuntu, afectate de un atac DDoS masiv: hacktiviștii revendică responsabilitatea
Un atac DDoS masiv a lovit infrastructura Ubuntu și Canonical, afectând actualizările de securitate și site-urile web. Hacktiviștii din Irak revendică responsabilitatea, folosind un serviciu de închiriere DDoS. Întreruperea durează de peste 20 de ore, iar utilizatorii nu pot instala actualizări critice.
Hackerii exploatează activ o vulnerabilitate critică în cPanel, folosit de milioane de site-uri
O vulnerabilitate critică în cPanel și WHM, urmărită ca CVE-2026-41940, permite hackerilor să ocolească autentificarea și să preia controlul serverelor. Exploatarea activă a fost observată încă din februarie, iar companiile de hosting îndeamnă utilizatorii să aplice patch-ul de urgență.
După ce a criticat Anthropic pentru limitarea Mythos, OpenAI restricționează și accesul la Cyber
OpenAI restricționează accesul la instrumentul său de securitate cibernetică Cyber, la doar câteva zile după ce CEO-ul Sam Altman a criticat Anthropic pentru o măsură similară cu Mythos. Decizia stârnește controverse și ridică întrebări despre ipocrizie și securitate.
Guvernanța agenților AI intră în vizorul autorităților de reglementare: semnale de alarmă privind lacunele de control
Autoritatea Australiană de Reglementare Prudențială (APRA) avertizează că guvernanța agenților AI în sectorul financiar este deficitară, identificând lacune în monitorizare, securitate cibernetică și dependența de furnizori. Articolul analizează implicațiile și măsurile necesare pentru un control mai strict.
Hacker acuzat de atacuri cibernetice pentru China, extrădat în Statele Unite
Xu Zewei, acuzat de atacuri cibernetice pentru China, a fost extrădat în SUA. Acesta este acuzat că a furat cercetări COVID-19 și a spart servere Microsoft Exchange. Cazul evidențiază tensiunile cibernetice dintre SUA și China.
Google avertizează: paginile web rău intenționate otrăvesc agenții AI prin injecții ascunse de comenzi
Cercetătorii Google au descoperit că paginile web publice pot conține instrucțiuni ascunse care deturnează agenții AI enterprise prin injecții indirecte de prompt. Atacul ocolește barierele tradiționale de securitate, deoarece agentul folosește acreditări legitime. Articolul explică mecanismul, oferă un exemplu concret și propune soluții precum verificarea duală cu modele sanitizer și compartimentarea strictă a permisiunilor.
Deepfake-urile înarmate: Cum tehnologia de falsificare a realității amenință societatea
Deepfake-urile înarmate, de la imagini pornografice la propagandă politică, devin tot mai greu de detectat și amenință încrederea în instituții, gândirea critică și siguranța grupurilor vulnerabile. Articolul analizează exemple recente, soluții propuse și riscurile iminente pentru alegeri și societate.
OpenAI lansează GPT-5.5: un pas uriaș către „super-aplicația” AI
OpenAI a lansat GPT-5.5, cel mai nou model AI, descris ca fiind cel mai inteligent și intuitiv de până acum. Modelul aduce îmbunătățiri semnificative în codare, cercetare științifică și securitate cibernetică, fiind un pas important către crearea unei 'super-aplicații' care să combine ChatGPT, Codex și un browser AI.
Grup neautorizat a obținut acces la instrumentul de securitate cibernetică Mythos al Anthropic, conform unui raport
Un grup neautorizat a accesat Mythos, instrumentul de securitate cibernetică al Anthropic, printr-un furnizor terț, conform unui raport de Bloomberg — ridicând întrebări despre riscurile duplicității utilizării AI și eficacitatea lansărilor limitate.
Sam Altman acuză pe Anthropic de „marketing bazat pe frică” în legătură cu modelul de securitate cibernetică Mythos
Sam Altman a acusat public pe Anthropic de a folosi „marketing bazat pe frică” pentru a promova modelul său de securitate cibernetică Mythos, sugerând că companiera exagerează pericolele pentru a menține AI în mâinile unui elit exclusiv – o critică care reflectă o tensiune mai largă în industria AI între etică, transparență și competiție.