Weekly Tech News - 17.04.2026

Rubrică oferită de partenerul dvs. în tehnologie – TAZ IT

Microsoft repară 167 de vulnerabilități într-un update masiv de Securitate

Microsoft a lansat pachetul de actualizări de securitate pentru luna aprilie 2026, iar dimensiunea acestuia atrage imediat atenția: nu mai puțin de 167 de vulnerabilități au fost remediate, dintre care două sunt considerate zero-day. Acestea sunt cele mai periculoase, deoarece fie sunt deja exploatate în atacuri reale, fie au fost făcute publice înainte ca patch-ul să fie disponibil.

Una dintre vulnerabilitățile critice afectează Microsoft SharePoint Server și este deja exploatată activ. Atacatorii o pot folosi pentru a falsifica identitatea unor utilizatori sau pentru a accesa și modifica informații sensibile din sistemele compromise. A doua vulnerabilitate zero-day vizează Microsoft Defender și permite obținerea de privilegii la nivel SYSTEM, ceea ce oferă control complet asupra dispozitivului afectat.

Pe lângă acestea, Microsoft a corectat și opt vulnerabilități critice, majoritatea permițând execuția de cod de la distanță. În total, cele mai multe probleme țin de escaladarea privilegiilor, ceea ce indică faptul că atacatorii pot profita de aceste breșe pentru a-și extinde accesul în sistem după compromiterea inițială.

Update-urile includ și remedieri pentru aplicații populare precum Word și Excel, unde simpla deschidere a unui fișier malițios poate duce la infectarea sistemului. Specialiștii recomandă instalarea urgentă a actualizărilor, având în vedere riscurile ridicate asociate acestor vulnerabilități.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/

Informații din industrie sugerează un nou telefon de gaming Xiaomi

Xiaomi ar putea pregăti un nou telefon de gaming care să aducă o schimbare importantă la nivel de performanță. Potrivit unor informații apărute în presă, compania ar urma să adopte o strategie dual-chip, menită să îmbunătățească experiența utilizatorilor în jocuri.

Conform unor surse din industrie, viitorul dispozitiv ar combina un procesor principal de top din seria Snapdragon 8 Gen series cu un al doilea chip dedicat. Acesta din urmă ar putea fi responsabil pentru sarcini precum optimizarea graficii, menținerea unui frame rate stabil și gestionarea eficientă a consumului de energie în timpul sesiunilor intense de gaming.

Zvonurile recente sugerează că această abordare ar putea ajuta la reducerea supraîncălzirii și la menținerea performanței pe termen lung, una dintre cele mai mari provocări pentru telefoanele de gaming actuale. Prin împărțirea sarcinilor între două chip-uri, dispozitivul ar putea oferi o experiență mai fluidă și mai stabilă.

Deși strategia dual-chip nu este complet nouă în industrie, implementarea sa într-un mod eficient ar putea diferenția Xiaomi într-o piață tot mai competitivă. Până în acest moment, compania nu a confirmat oficial aceste informații, iar detaliile legate de lansare sau specificații rămân necunoscute.

Sursă: https://www.androidheadlines.com/2026/04/xiaomis-upcoming-gaming-phone-will-use-dual-chip-strategy-to-impress.html

Pericol ascuns în browser: peste 100 de extensii suspecte

O campanie de securitate descoperită recent atrage atenția asupra ecosistemului de extensii din browserul Google Chrome Web Store, după ce cercetătorii au identificat peste 100 de extensii suspecte care ar fi fost implicate în colectarea de date ale utilizatorilor.

Potrivit informațiilor publicate de BleepingComputer, aceste extensii ar putea fi folosite pentru a compromite conturi și a extrage informații sensibile, precum date de autentificare, sesiuni active sau activitate de navigare. Problema majoră este că multe dintre ele au fost disponibile în magazinul oficial Chrome, ceea ce le oferă un nivel ridicat de încredere în ochii utilizatorilor.

O parte dintre extensii ar fi fost create cu intenție malițioasă, în timp ce altele ar fi fost compromise ulterior și transformate în instrumente de colectare a datelor. După instalare, acestea rulează în fundal și pot transmite informațiile colectate către servere controlate de atacatori.

Specialiștii avertizează că acest tip de atac este dificil de detectat, deoarece extensiile par legitime și beneficiază de permisiuni extinse în browser. În multe cazuri, utilizatorii nu realizează că datele lor sunt expuse.

Experții recomandă verificarea atentă a extensiilor instalate, eliminarea celor nefolosite și acordarea unei atenții sporite permisiunilor solicitate, pentru a reduce riscul de compromitere a datelor personale.

Sursă: https://www.bleepingcomputer.com/news/security/over-100-chrome-extensions-in-web-store-target-users-accounts-and-data/

TAZ TECH FLASH

Raportul „Cloud Threat Retrospective 2026” de la Wiz analizează evoluția atacurilor asupra infrastructurilor cloud, principalele tipuri de vulnerabilități exploatate și modul în care atacatorii reușesc să obțină acces la sistemele cloud. Iată cele mai importante idei.

• Utilizarea tot mai mare a serviciilor cloud a dus la o creștere direct proporțională a atacurilor cibernetice, acestea fiind frecvent folosite ca punct de acces inițial în sisteme;
• Configurațiile greșite ale serviciilor cloud reprezintă o problemă majoră de securitate, deoarece pot expune baze de date și conturi fără protecție adecvată;
• Furtul de credențiale, realizat prin phishing sau tokenuri compromise, permite atacatorilor să obțină acces în cloud și să își extindă rapid privilegiile în sistemele afectate;
• Mișcarea laterală în cloud permite atacatorilor, după compromiterea inițială, să navigheze între servicii și conturi, ceea ce îngreunează semnificativ detectarea atacurilor.

Raportul celor de la Wiz arată că securitatea cloud rămâne una dintre cele mai mari provocări în cybersecurity. Majoritatea incidentelor nu vin din atacuri „sofisticate”, ci din erori de configurare și credențiale compromise, ceea ce face prevenția extrem de importantă.

Sursă: https://www.wiz.io/reports/cloud-threat-retrospective-2026