Modelul Claude Mythos de la Anthropic nu a fost încă lansat public, dar a reușit deja să pună în alertă comunitatea globală de securitate cibernetică. Potrivit celor care l-au testat, sistemul este capabil să identifice vulnerabilități critice în aproape orice software în câteva minute sau ore, ceea ce ridică întrebări serioase despre implicațiile sale pe termen lung. Anthropic îl menține deocamdată sub un control strict, tocmai din cauza potențialului său ofensiv.
CSA avertizează: profesioniștii în securitate trebuie să se pregătească acum
Cloud Security Alliance (CSA) a publicat recent un raport prin care îndeamnă liderii din securitate informatică să nu aștepte lansarea oficială a Mythos pentru a lua măsuri. Conform SecurityWeek, specialiștii avertizează că, odată ajuns în mâini greșite — ceea ce consideră inevitabil —, modelul ar putea fi folosit pentru a descoperi și exploata vulnerabilități în orice dispozitiv conectat la internet, mai repede decât producătorii sau utilizatorii le pot remedia. Un adversar care nu doarme niciodată și lucrează continuu nu este o perspectivă confortabilă pentru industrie.
Impactul practic pentru utilizatorul obișnuit ar putea fi o avalanșă de patch-uri și actualizări de securitate mult mai frecvente decât cele la care suntem obișnuiți. De la frigidere inteligente la aspiratoare robotizate, fiecare dispozitiv conectat devine o potențială țintă, iar ignorarea unei actualizări ar putea însemna că aparatul tău casnic ajunge parte dintr-un botnet care minează criptomonede în timp ce dormi. Mesajul este simplu: ține-ți toate dispozitivele la zi.
Breșa Booking.com și malware pe site-ul oficial CPUID
Booking.com a fost victima unei breșe masive de date, în care atacatorii au sustras informații despre rezervări, nume de cont, adrese de email, numere de telefon și detalii personale introduse de utilizatori la momentul rezervării. Numărul exact de conturi afectate nu a fost confirmat, dar oricine a folosit platforma recent ar trebui să își verifice emailul pentru notificări oficiale.
Separat, utilizatorii care au descărcat recent instrumente precum CPU-Z sau HWMonitor de pe site-ul oficial CPUID.com ar putea fi în pericol. Un atacator a preluat temporar controlul asupra site-ului și a înlocuit link-urile legitime cu unele care duceau la fișiere malițioase, proiectate să fure credențiale din browsere și să ocolească unele soluții antivirus. Breșa a durat aproximativ șase ore, dar suficient pentru a infecta un număr necunoscut de sisteme.
Relaționat
Phishing prin notificări false de copyright de la YouTube
O nouă campanie de phishing vizează creatorii de conținut și streamerii prin notificări false de copyright care par să vină de la YouTube. Detaliate de Malwarebytes, atacurile funcționează simplu: utilizatorul primește un email alarmant despre o presupusă încălcare a drepturilor de autor, intră în panică și apasă pe link pentru a verifica situația contului. Pagina falsă îi cere să se autentifice cu contul Google, iar odată introduse, credențialele ajung direct la atacatori, care pot prelua atât contul YouTube, cât și celelalte servicii asociate.
Regula de aur rămâne aceeași: dacă primești un email suspect legat de un serviciu, nu accesa niciun link din el — mergi direct pe platformă și verifică notificările din tabloul de bord al contului tău.
Val de răpiri pentru răscumpărare în criptomonede, în Franța
Franța se confruntă cu o serie îngrijorătoare de răpiri cu scop de extorcare în criptomonede. Cel mai recent caz, relatat de The Register, implică o femeie și fiul ei de 10 ani, ținuți ostatici peste 20 de ore în timp ce răpitorii cereau sute de mii de euro de la soțul și tatăl victimelor, antreprenor în industria cripto. Forțele de ordine au intervenit, răpitorii au fost capturați și ostaticii eliberați fără ca răscumpărarea să fie plătită.
Acesta nu este un caz izolat: în 2026 au fost raportate cel puțin 19 răpiri legate de criptomonede în Franța, iar nu toate s-au încheiat cu bine. Tendința sugerează că vizibilitatea publică asociată deținerii de active digitale a devenit un risc real de securitate personală pentru persoanele cu profil ridicat din industrie.
Parolele generate de AI sunt mai slabe decât crezi
O analiză recentă a arătat că, indiferent de chatbot-ul folosit, parolele generate de inteligența artificială prezintă tipare repetitive și similitudini care le fac vulnerabile la atacuri brute force. Nu vorbim despre „parola123″, ci despre structuri previzibile pe care instrumentele de spargere le pot identifica relativ rapid. Dacă folosești un AI pentru a-ți genera parolele, acesta este un semnal de alarmă clar că ar trebui să treci la un manager de parole dedicat sau să înveți să construiești tu însuți un generator sigur.
.jpg "Hisense lansează gama RGB MiniLED 2026 la sediul FIFA din Zürich, înaintea Cupei Mondiale")
