Datel-it Botosani

11/03/2026

🚨 ALERTĂ: Vulnerabilitate critică în Zoom Workplace

🔎 Experții în securitate cibernetică au identificat o vulnerabilitate critică, CVE-2026-30903, în modulul de Mail al aplicației Zoom Workplace pentru Windows, având un scor CVSS v3.1 de 9.6 (Critic). Aceasta este cauzată de gestionarea nesigură a numelor de fișiere sau a căilor de acces utilizate de aplicație.

🔐 În anumite condiții, un atacator care nu are cont sau acces la sistem poate profita de această vulnerabilitate prin rețea pentru a obține un nivel mai mare de control asupra sistemului afectat. Impactul potențial este semnificativ, existând posibilitatea compromiterii confidențialității, integrității și disponibilității datelor.

👉 Citiți alerta: https://www.dnsc.ro/citeste/alerta-vulnerabilitate-critica-in-zoom-workplace

24/02/2026

Apple a lansat o actualizare importantă de securitate care remediază o vulnerabilitate zero-day exploatată de hackeri în atacuri țintite.

16/02/2026

.Ce trebuie să faci imediat?
Trebuie să actualizezi Google Chrome la cea mai recentă versiune disponibilă. Versiunile sigure sunt:
• Windows / macOS: 128.0.6613.84/.85 (sau mai recente)
• Linux: 128.0.6613.84 (sau mai recente)
Cum actualizezi manual:
1. Deschide Google Chrome.
2. Click pe cele trei puncte verticale din colțul dreapta-sus.
3. Mergi la Ajutor (Help) -> Despre Google Chrome (About Google Chrome).
4. Browser-ul va căuta automat actualizarea și o va descărca.
5. După finalizare, apasă butonul Relansare (Relaunch) pentru a aplica patch-ul de securitate.

🚨 ALERTĂ: Vulnerabilitate exploatată activ în Google Chrome (CVE-2026-2441)

🔎 CVE-2026-2441 este o vulnerabilitate de tip “Use-After-Free” (CWE-416) aflată în componenta CSS din Google Chrome, clasificată cu nivel ridicat, având un scor CVSS v4. de 8.8. Un potențial atacator poate determina executarea de cod arbitrar de la distanță în sandbox-ul browser-ului prin intermediul unei pagini HTML special construite.

🔐 Riscul este cu atât mai mare cu cât vulnerabilitatea a fost confirmată ca fiind exploatată activ, ceea ce înseamnă că nu este doar un scenariu teoretic, ci o amenințare reală care impune actualizarea imediată a browser-ului la o versiune remediată.

❗ Deoarece vulnerabilitatea afectează componentele din codul Chromium, browserele bazate pe acest motor (Microsoft Edge, Brave, Opera sau Vivaldi) pot fi și ele expuse.

🔗 Mai multe detalii, în alerta de pe site-ul DNSC: https://www.dnsc.ro/citeste/alerta-vulnerabilitate-exploatat-activ-in-google-chrome

29/01/2026

🔓 Phishing țintit – Atacul care te vizează direct

📬 Phishing-ul țintit este o formă rafinată de fraudă online, în care atacatorii colectează informații despre tine sau organizația ta pentru a construi mesaje personalizate și credibile.

🎯 Ținta? Obținerea de date sensibile, acces la sisteme interne sau compromiterea conturilor.

💼 Aceste atacuri sunt frecvent direcționate către angajați, manageri sau persoane din conducere, folosind e-mailuri sau mesaje care par să vină de la colegi, parteneri sau autorități cunoscute.

📌 Cum te protejezi:

✅ Verifică atent adresa expeditorului, chiar dacă pare cunoscută.
✅ Nu da click pe linkuri sau atașamente suspecte, mai ales dacă mesajul te presează să acționezi urgent.
✅ Confirmă cererile neobișnuite printr-un canal secundar (ex: apel telefonic).
✅ Raportează orice tentativă suspectă către autoritățile competente.

🔐 În era digitală, cea mai bună apărare este vigilența.

27/01/2026

🚨 Alertă: Vulnerabilitate critică exploatată în Microsoft Office

🔐 CVE-2026-21509 reprezintă o vulnerabilitate de tip „security feature bypass” identificată în suita Microsoft Office, care permite ocolirea anumitor mecanisme de securitate interne.

🔎 Vulnerabilitatea poate fi exploatată de un atacator neautentificat prin manipularea unor date și informații pe care aplicația le consideră de încredere atunci când evaluează nivelul de siguranță al unui document. În esență, Microsoft Office poate clasifica în mod eronat un fișier malițios ca fiind legitim.

🔗 Mai multe detalii, pe site-ul DNSC:
👉 https://www.dnsc.ro/citeste/alerta-cve-2026-21509-vulnerabilitate-exploatat-activ-in-microsoft-office

22/01/2026

🚨 Alertă: Vulnerabilitate critică în Zoom

🔐 CVE‑2026‑22844 este o vulnerabilitate de tip “OS Command Injection”, cu un scor CVSS v3.1 de 9.9 (Critic), identificată în modulele Zoom Node Multimedia Routers (MMR).

🔎 Această vulnerabilitate permite oricărui participant la o întâlnire, care are acces la rețeaua în care se află dispozitivul Zoom Node MMR vulnerabil, să execute comenzi arbitrare pe acesta, fără a necesita privilegii administrative sau interacțiune suplimentară.

🔗 Mai multe detalii, în alerta de pe site-ul DNSC:
👉 https://www.dnsc.ro/citeste/alerta-cve-2026-22844-vulnerabilitate-critica-in-zoom

27/12/2025

🎄🍪 Unele „cookie-uri” din mediul online pot urmări activitatea ta și pot colecta date sensibile despre tine.

👉 Ștergerea periodică a istoricului, a cookie-urilor și a fișierelor temporare îți protejează confidențialitatea și îți menține dispozitivul în siguranță.

🧹 Fă-ți un obicei digital sănătos:
✅ verifică setările de confidențialitate din browser;
✅ șterge cookie-urile inutile;
✅ folosește modul „Private” sau „Incognito” când accesezi site-uri necunoscute.

🎁 Rămâi atent și protejează-ți datele – pentru un decembrie sigur, online și offline.

27/11/2025

27/11/2025

⚠ DNSC avertizează asupra unor campanii de impersonare ANAF, în care atacatorii folosesc e-mailuri false, inclusiv adrese care par oficiale sau provin din domenii neobișnuite, precum .de, pentru a convinge utilizatorii că au un “sold disponibil” sau o “rambursare de taxe”.

🔴 Atacatorii trimit mesaje cu denumiri înșelătoare precum „АNАF RО” și expeditori suspecti, iar linkurile redirecționează către pagini frauduloase, unde victimele sunt îndemnate să introducă CNP-ul, numărul de telefon, datele cardului și să autorizeze tranzacții false.

🔗 Recomandări esențiale:
* Verificați cu atenție adresa expeditorului, chiar dacă mesajul pare oficial.
* Fiți atenți la emailuri provenite din domenii externe, în special .de.
* Nu accesați link-uri suspecte și nu introduceți date personale sau bancare.
* Asigurați-vă că vă aflați întotdeauna pe site-ul oficial ANAF.
* Contactați imediat banca dacă ați oferit informații sensibile.

📞 Raportați orice tentativă de fraudă apelând 1911 sau pe platforma pnrisc.dnsc.ro.

🔐 Rămâneți vigilenți și tratați cu atenție orice comunicare care pretinde a fi din partea unei instituții publice. Verificarea proactivă a informațiilor este esențială pentru protejarea datelor și a securității financiare.

27/11/2025

🕵️‍♂️ Atacatorii exploatează încrederea umană pentru a obține acces la informații, sisteme sau resurse fără a scrie o singură linie de cod dăunător.

🔗 Tehnicile variază: de la apeluri telefonice și e-mailuri personalizate, la conversații aparent inofensive sau acces fizic mascat în legitimitate.
🎯 Scopul? Să obțină ceea ce o breșă tehnică nu poate: cooperarea victimei.

🎄 În apropierea sărbătorilor, când suntem mai relaxați și mai deschiși, atacatorii profită de spiritul festiv pentru a trimite mesaje false despre cadouri, campanii caritabile sau promoții spectaculoase.

🛡️ Recomandări:
✔️ Verifică atent identitatea celor care solicită informații
✔️ Limitează accesul la date în funcție de roluri și necesități
✔️ Fii la curent cu tehnicile de manipulare psihologică
✔️ Raportează orice comportament suspect apelând 1911 sau accesând pnrisc.dnsc.ro
🔐 Conștientizarea este prima linie de apărare. Vigilența face diferența!

29/09/2025

⚠️ În contextul campaniilor active de phishing, în care atacatorii trimit emailuri frauduloase ce par a proveni de la organizații oficiale sau companii din domeniul financiar-contabil și care vizează inclusiv membrii Corpul Experților Contabili și Contabililor Autorizați din România, protejarea datelor devine esențială.

🔐 Chiar și cu aplicarea celor mai bune practici de securitate, riscul compromiterii unui sistem există. De aceea, backup-ul constant reprezintă un element-cheie pentru a construi reziliența digitală și pentru a asigura continuitatea activităților profesionale.

🖥️ Regula de aur a backup-ului: 3-2-1
* 3 copii ale datelor
* 2 tipuri de stocare diferite
* 1 copie în afara dispozitivului (de preferat offline)

📦De ce e esențial?
Backup-ul e ultima linie de apărare – dacă totul e pierdut, el poate salva totul.

🌐 Într-un peisaj digital plin de amenințări, backup-ul constant este garanția că informațiile rămân în siguranță.