Știri AI și Marketing
Cele mai importante schimbări din AI și marketing digital, selectate zilnic de oameni, nu doar agregate de un robot.
AutoJack: cum un agent AI poate executa cod pe calculatorul tău
AutoJack este un lanț de exploit care permite unei singure pagini web să preia controlul unui agent AI de navigare și să execute cod pe mașina gazdă, fără credențiale și fără nicio interacțiune suplimentară din partea utilizatorului. Cercetătorii Microsoft au detaliat atacul în 2026.
Bresa Texas: 3 milioane de permise expuse prin vendor extern
Un furnizor extern al Texas Parks and Wildlife Department a expus datele personale a peste trei milioane de persoane, inclusiv numere de permis de conducere. Atacul ridica o intrebare urgenta pentru orice organizatie: cat de bine iti cunosti lantul de furnizori care ating datele tale?
GentleKiller EDR: cum funcționează arma secretă a ransomware-ului
Grupul ransomware-as-a-service The Gentlemen distribuie afiliaților un cadru specializat numit GentleKiller, capabil să oprească peste 400 de procese de securitate înainte de a lansa encryptorul. Această abordare sistematică redefinește standardul de atac și pune în pericol orice organizație care se bazează pe un singur strat de apărare EDR.
usbliter8: exploit nepatchabil pe Apple A12 si A13 explicat
Exploitul usbliter8 permite executie de cod arbitrar direct in SecureROM a cipurilor Apple A12 si A13. Flaw-ul este ars in silicon la fabricatie, deci niciun update software nu il poate remedia. Dispozitivele afectate raman vulnerabile pe toata durata lor de viata.
Gravity SMTP exploatat activ: ce risc real au site-urile WordPress
Un bug de divulgare neautentificata a informatiilor din pluginul Gravity SMTP afecteaza peste 100.000 de site-uri WordPress. Atacatorii exploateaza vulnerabilitatea activ, fara sa fie nevoie de cont sau autentificare. Datele expuse includ chei API si credentiale SMTP, ceea ce deschide usa catre preluarea conturilor si campanii de phishing.
Breșa OAuth Klue: ce riscuri reale aduce grupul Icarus
Grupul de extorcare Icarus a compromis platforma Klue prin furtul de tokeni OAuth, obținând acces la mediile Salesforce ale clienților. Incidentul demonstrează cum o singură verigă slabă dintr-un lanț de integrări SaaS poate expune date comerciale sensibile ale zecilor de companii simultan.
CVE-2026-4020: vulnerabilitatea Gravity SMTP care expune chei API
Gravity SMTP, un plugin WordPress instalat pe aproximativ 100.000 de site-uri, are o vulnerabilitate activă (CVE-2026-4020) care permite atacatorilor neautentificati să extraga chei API, tokeni OAuth și date de configurare. Patch-ul există, dar exploatarea este în curs. Dacă rulezi acest plugin, actualizarea este urgentă.
Atac supply chain AI: hackeri nord-coreeni vizează npm în 2026
Grupul nord-coreean Sapphire Sleet a compromis peste 140 de pachete npm din ecosistemul Mastra AI. Atacul a injectat cod malițios în dependențe folosite de dezvoltatori, nu în aplicații finale. Dacă folosești npm în proiecte AI sau de automatizare, riști să rulezi cod de spionaj fără să știi.
Ransomware Prinz Eugen: ce trebuie să știi în 2026
Prinz Eugen este un ransomware nou care criptează prioritar fișierele modificate recent și nu lasă nicio notă de răscumpărare pe sistem. Pentru antreprenorii români care lucrează cu date de campanie, facturi și baze de clienți, riscul este concret și imediat.
AryStinger: botnet-ul care compromite routere D-Link vechi
AryStinger este un botnet nou, nedocumentat anterior, care a infectat peste 4.000 de routere D-Link iesite din suport tehnic. Routerele compromise devin proxy-uri pentru trafic malitios. Daca folosesti un router vechi, fara actualizari de firmware, esti vulnerabil chiar acum.
Phishing, ransomware și escrocherii AI: ce riscuri apar în 2026
Phishing-ul, ransomware-ul și escrocheriile bazate pe inteligență artificială sunt în creștere accelerată la nivel global, conform raportului INTERPOL pentru 2025-2026. Antreprenorii și marketerii români care operează digital sunt expuși direct: un singur cont compromis poate distruge campanii întregi și poate goli bugete publicitare în ore.
AryStinger: cum infecteaza routerele vechi reteaua ta
AryStinger este un malware care transforma routerele de acasa neutilizate intr-o retea distribuita de recunoastere si proxy. Nu distruge sisteme, nu cripteaza date. Pregateste terenul pentru atacuri mai mari. Pana in iunie 2026, cercetatorii XLab au identificat cel putin 4.300 de routere infectate, numarul fiind in crestere.
Vulnerabilitati critice NGINX 2026: ce trebuie sa stii acum
Doua vulnerabilitati critice in NGINX, CVE-2026-42530 si CVE-2026-42055, permit crash-uri neautentificate ale serverelor web si potentiale executii de cod malitios. Administratorii trebuie sa aplice patch-urile F5 imediat. Daca site-ul tau de marketing ruleaza pe NGINX, downtime-ul neanuntat te costa direct in ROAS.
CVE-2026-4020: Vulnerabilitatea WordPress care expune chei API
CVE-2026-4020 afecteaza pluginul Gravity SMTP pentru WordPress si permite atacatorilor sa extraga chei API, tokeni OAuth si date de configurare SMTP direct din baza de date. Daca rulezi campanii platite sau integrari cu platforme de email marketing, conturile tale sunt expuse la preluare completa.