Actualizare importantă pe toate PC-urile cu Windows 11: 165 vulnerabilități descoperite, una deja exploatată în atacuri reale

Luna aprilie vine cu una dintre cele mai ample actualizări de securitate din ultimii ani pentru Microsoft, pe Windows. În cadrul celebrului „Patch Tuesday”, compania a publicat nu mai puțin de 165 de vulnerabilități (CVE-uri), un număr care atrage imediat atenția specialiștilor în securitate cibernetică.

Mai îngrijorător este faptul că una dintre aceste probleme era deja exploatată activ înainte ca patch-ul să fie disponibil. Asta înseamnă că atacatorii aveau un avantaj real și că unele sisteme ar fi putut fi compromise fără ca utilizatorii să știe.

Vulnerabilitate critică în SharePoint exploatată înainte de patch

Cea mai gravă problemă identificată este legată de Microsoft SharePoint Server și este urmărită sub codul CVE-2026-32201. Aceasta permite atacatorilor să falsifice informații într-un mod convingător, exploatând o eroare de validare a datelor, scrie The Register.

Pe scurt, vulnerabilitatea face posibil ca un atacator să modifice modul în care informațiile sunt afișate utilizatorilor, creând iluzia că datele provin dintr-o sursă de încredere. Acest tip de atac este extrem de periculos, deoarece poate fi folosit în campanii de phishing, inginerie socială sau manipulare de date.

Specialiștii avertizează că astfel de breșe pot duce la acces neautorizat la informații sensibile sau chiar la modificarea acestora, fără ca utilizatorii să realizeze imediat. Așadar, cel mai bine este să-ți faci update-ul cât de curând.

Alte probleme grave și rolul tot mai mare al inteligenței artificiale

Pe lângă vulnerabilitatea deja exploatată, o altă problemă importantă este CVE-2026-33825, care afectează Microsoft Defender.

Aceasta permite escaladarea privilegiilor și a fost deja făcută publică de un cercetător nemulțumit, sub forma unui cod de exploatare distribuit online.

Situația scoate la iveală tensiunile existente între cercetătorii de securitate și marile companii tech, mai ales în ceea ce privește modul de raportare și rezolvare a vulnerabilităților.

În același timp, experții observă o tendință clară: inteligența artificială joacă un rol din ce în ce mai important în descoperirea acestor probleme. De altfel, una dintre vulnerabilități a fost identificată cu ajutorul tehnologiei dezvoltate de Anthropic.

Chiar dacă AI-ul devine tot mai eficient în găsirea breșelor, rezolvarea lor rămâne un proces complex, iar numărul tot mai mare de vulnerabilități descoperite ridică semne de întrebare privind securitatea ecosistemelor digitale moderne.

ASUS prezintă un ecosistem complet bazat pe AI la Computex 2026, de la infrastructură enterprise la laptopuri și roboți