Menu

Category Archives:
Tehnic Archives - One-IT blog

Home / Tehnic

Alertă cibernetică: Serverele Microsoft SharePoint, ținta hackerilor. Ce recomandări pentru securitate sunt necesare?

O vulnerabilitate critică descoperită în platforma Microsoft SharePoint a expus zeci de mii de servere din întreaga lume unor atacuri cibernetice.

Microsoft a confirmat existența a două vulnerabilități de tip zero-day – CVE‑2025‑53770 și CVE‑2025‑53771 – care permit executarea de cod la distanță (RCE), permițând atacatorilor să compromită complet mediile SharePoint locale.

O actualizare urgentă de securitate a fost lansată pentru a remedia vulnerabilitățile critice de tip zero-day în SharePoint Server. Aceste vulnerabilități sunt exploatate activ de atacatori, permițând executarea de cod la distanță și compromiterea potențială a întregilor medii SharePoint.

Dacă ai Microsoft SharePoint instalat local (2016/2019/SharePoint Server Subscription Edition), acționează urgent: actualizează, activează AMSI, schimbă credențialele și verifică indicatori de mai jos.

?️ Ce s‑a întâmplat?

  • Denumită CVE‑2025‑53770, această vulnerabilitate este un zero‑day de tip remote code execution (RCE), cauzată de deserializarea datelor nevalidate în serverele SharePoint instalate local CISA info.

  • Exploit-ul este activ, fiind deja folosit în atacuri de tip “ToolShell” – a compromis peste 75 de servere (inclusiv ale unor corporații și agenții guvernamentale) și a vizat mii de servere la nivel global Help Net Security.

  • Impact: Obținerea neautorizată a accesului, furtul cheilor criptografice (machine keys), incapacitatea de a repara doar prin patch dacă au fost deja compromise The Washington Post

Read More »

Revoluția în scanarea de producție: productivitate maximă prin scanarea paralelă cu Xerox W110, W130, W150

Parallel Scanning

Provocările în scanarea de producție

Scanarea de producție înseamnă volume mari de lucru; iar uneori acest volum poate să fie chiar si foarte mare – de ordinul milioanelor de scanări lunar (în firme de arhivare electronică sau chiar în anumite departamente firme mari sau instituții). În ciuda tehnologiei moderne de mare viteză, care vine adesea cu costuri ridicate, scannerele stau deseori inactive până la 50% din zi. Acest timp este pierdut pentru pregătirea și încărcarea următoarei serii de documente pentru scanare. Mai mult, scanarea la viteză mare poate pune presiune asupra sistemului, încetinind procesarea fișierelor la stația de lucru, ceea ce afectează productivitatea generală.

Scanarea paralelă – o soluție revoluționară

Aplicarea arhitecturii de procesare paralelă în tehnologia scannerelor de producție reprezintă o schimbare de paradigmă. Cu tehnologia exclusivă de scanare paralelă oferită de Xerox, clienții pot conecta până la 10 scannere Xerox la un singur PC și le pot folosi simultan, fără să compromită viteza de captură a documentelor. Această abordare inovatoare oferă un impuls semnificativ în productivitatea procesului de scanare de producție, eliminând timpii morți și maximizând eficiența.

Economie disruptivă

Productivitatea crescută nu este singurul beneficiu al scanării paralele. Read More »

Cum repornesc Windows în Safe Mode? – Windows 11 /10 / 8.1

Start Safe ModeSafe Mode este un mod special de diagnosticare din Windows, folosit pentru a depana probleme care împiedică funcționarea normală a sistemului. Aceste probleme pot fi cauzate, de exemplu, de drivere incompatibile sau de viruși care blochează pornirea obișnuită a Windows-ului. În Safe Mode, sistemul pornește doar cu driverele de bază și cu un set minim de componente, iar aplicațiile încărcate sunt foarte puține. Din acest motiv, majoritatea virușilor nu rulează în Safe Mode și pot fi eliminați mai ușor.

Înainte de a alege una dintre metodele descrise, asigura-te că știi parola contului Windows (dacă utilizezi un cod PIN). Nu poți folosi un PIN pentru a te conecta la contul tau în Safe Mode. Va trebui folosită parola integrală.

Din Setări

1. Apasă simultan tasta Windows tastă Windows si tasta I de pe tastatură pentru a deschide secțiunea de Setări. Dacă acest lucru nu funcționează, apasă pe butonul Start tastă Windows din colțul din stânga jos al ecranului, apoi selectează SetăriPictogramă de setări.

2. Apasă Actualizări și securitate Pictograma Actualizări și securitate, apoi RecuperarePictograma Recuperare.

3. La Setări avansate de pornire, selectează Repornește acum.

4. După ce PC-ul tău este repornit în ecranul Choose an option screen, selectează Troubleshoot Advanced options > Startup Settings > Restart.

5. După repornire, vei vedea o listă cu opțiuni. Selectează 4 sau F4 pentru a porni PC-ul în Safe Mode. Sau dacă ai nevoie de acces la internet, selectează 5 sau F5 pentru versiunea cu acces la rețea Safe Mode cu Acces la Rețea.

 

Din ecranul de autentificare

1. Repornește calculatorul. Când ai ajuns la fereastra de autentificare, apasă și menține apăsată tasta Shift în timp ce apeși pe butonul de Pornire Pictograma Pornire situat in coltul din dreapta jos al ecranului de login, apoi alege Repornire din opțiunile afișate.

2. După ce PC-ul tău este repornit în ecranul Choose an option, selectează Troubleshoot > Advanced options > Startup Settings > Restart.

3. După repornire, vei vedea o listă cu opțiuni. Apasă 4 sau F4 pentru a porni PC-ul în Safe Mode. Sau dacă ai nevoie de acces la internet, selectează 5 sau F5 pentru Safe Mode cu Acces la RețeaRead More »

Cum crești productivitatea în afacere cu softurile ERP și CRM

CRM

Obține productivitate sporită în companie cu softurile ERP și CRM. Află ce activități optimizează fiecare, cum îmbunătățesc procesele din firmă și relația cu clienții dacă sunt implementate corect în infrastructura IT existentă.

Pentru a crește productivitatea trebuie să ai stabilit clar obiectivul pentru care vei folosi un software de productivitate. Uneori este suficient să alegi doar un CRP sau un ERP, iar alteori sunt necesare ambele. Cele două te ajută să îți eficientizezi operațiunile zilnice din firmă, să crești productivitatea și veniturile.

One-IT, în calitate de furnizor și integrator de echipamente și soluții IT, oferă soluții ERP și CRM de ultimă generație, prin care eficientizezi și optimizezi întreaga activitate a companiei.

Ce este un ERP?

Aplicațiile ERP (Enterprise Resource Planning) sunt sisteme software destinate gestionării tuturor proceselor dintr-o afacere pe o platformă unică, fie că e vorba de producție, aprovizionare, gestiune stocuri, contabilitate, partea de vânzări și managementul contractelor cu furnizorii etc. Altfel spus, scopul unui sistem ERP este a automatiza operațiunile zilnice și de a centraliza informații despre acestea, având focusul pe întregul business.

Ce oferă o aplicație ERP

Read More »

Alege Windows 11 Pro original pentru securitatea companiei tale

Windows 11 Pro

Dispozitivele din companie au nevoie de Windows 11 Pro, sistemul de operare pe care te poți baza chiar și în zilele cele mai intense la birou. Bucură-te de securitate cu Windows 11 OEM pentru afacerea ta!

Alege întotdeauna software original

Fă upgrade la cel mai recent sistem de operare – Windows 11 OEM. Ajută-ți angajații să rămână concentrați, organizați și să lucreze în siguranță.

 

One-IT, în calitate de partener oficial Microsoft, îți oferă sisteme de operare și soluții Microsoft originale.

Pentru detalii și oferte la sistemul de operare Windows 11 Pro, completează următorul formular, iar echipa noastră te va contacta în cel mai scurt timp.  

work

5 motive pentru care să alegi Windows 11 Pro original

1️⃣ Securitate completă, continuă și încorporată.

2️⃣ Actualizări gratuite pentru durata de viață a dispozitivului.

3️⃣ Cele mai noi și mai bune funcții.

4️⃣ Suport suplimentar atunci când ai nevoie de el.

5️⃣ PC-ul tău este mai rapid, mai sigur și mai fiabil.

 

Află riscurile la care te expui atunci când cumperi din surse care nu sunt de încredere.

WINDOWS NEORIGINAL

FURT DE IDENTITATE, ALE DATELOR CARDULUI SAU DATELOR COMPANIEI

Persoane neautorizate pot obține acces la datele tale personale și financiare, lucru care poate genera pierderi pentru tine sau pentru companie.

PIERDERI DE DATE

Poți pierde date importante, precum fișiere personale, date de firmă sau alte informații valoroase. Breșele de securitate îți pot afecta reputația.

MALWARE

Software-ul fără licență poate conține viruși și este mai vulnerabil la atacuri cibernetice.

LIPSA ACTUALIZĂRILOR ȘI A SUPORTULUI TEHNIC

Dacă alegi un software neoriginal nu vei beneficia de actualizări de securitate și funcționalități noi, și nici de suport tehnic gratuit din partea Microsoft.

 

WINDOWS ORIGINAL

PROTECȚIA IDENTITĂȚII ȘI A DATELOR. CRIPTARE

Protecția identității, a datelor și criptare cu Windows Hello, Bitlocker și Credential Guard.

Aceste funcționalități te protejează împotriva riscurilor potențiale de pierderi de date, fișiere sau informații de business importante și contribuie la prevenirea pagubelor financiare.

PREVENIREA ATACURILOR CIBERNETICE

Detectarea breșelor de securitate cu Windows Defender Advanced Threat Protection

ACTUALIZĂRI GRATUITE ȘI SUPORT TEHNIC

Dacă alegi un software original, beneficiezi garantat de actualizări de securitatate și funcționalități noi, dar și de suport tehnic gratuit din partea Microsoft.

Recomandare One-IT pentru companiile competitive, ce-și doresc un plus de productivitate, continuitate și eficiență a taskurilor pe dispozitivele din business:

Windows 11 Pro

Licență OEM Microsoft Windows 11 Professional, 64 bit English

 

  Abonare – Newsletter Promoții

Înregistrare echipament Fortinet pentru update-uri și suport în FortiCloud

Știm că securitatea datelor și a rețelelor dvs. este o prioritate, și de aceea noi la One-IT vă ajutăm să mențineți sistemele în siguranță și actualizate. O excelentă decizie este alegerea Fortinet pentru a vă asigura securitatea și performanța rețelelor in business.

Un aspect important în folosința cu eficiență a produsele Fortinet este înregistrarea acestora în platforma FortiCloud. Vă rugăm să luați în considerare următoarele motive pentru a vă înregistra echipamentele Fortinet:

  • Actualizări de firmware și securitate: Prin înregistrarea produselor dvs. Fortinet, aveți acces la cele mai recente actualizări de firmware, care includ patch-uri de securitate esențiale pentru a vă proteja împotriva amenințărilor cibernetice și de a preveni vulnerabilitățile.
  • Suport tehnic de calitate: Înregistrarea vă permite să beneficiați de suportul tehnic oferit de echipa noastră de experți. Aveți posibilitatea de a primi răspunsuri la întrebările dvs. și de a obține asistență în rezolvarea problemelor tehnice. Suntem aici pentru a vă ajuta să vă mențineți rețelele în funcțiune optimă.
  • FortiGuard Antivirus:  se pot activa și beneficia de serviciul FortiGuard Antivirus. Acest serviciu vă protejează împotriva amenințărilor malware și a virușilor, asigurându-vă că datele dvs. și rețeaua sunt în siguranță.
  • Management ușor și eficient: Prin FortiCloud, puteți gestiona ușor toate echipamentele Fortinet dintr-un singur loc. Acest lucru vă permite să economisiți timp și să eficientizați administrarea rețelei dvs.
  • Notificări update-uri: Prin înregistrare, veți primi notificări importante legate de produsele dvs., cum ar fi anunțuri privind actualizări critice de securitate sau alte informații esențiale.

Înregistrarea produselor Fortinet în FortiCloud este un pas simplu, dar esențial, pentru a vă asigura că vă puteți proteja rețelele și datele în mod corespunzător și că beneficiați de toate funcționalitățile oferite de soluțiile noastre. Aici aveti pasii pentru inregistrare:

1. Conectați-vă la https://support.fortinet.com cu ID-ul dvs de Fortinet (e-mailul și parola). Daca nu aveti un ID este necesar să vă creați
2. În panoul din stânga „Asset Management”, selectați „Înregistrare produs”
3. Introduceți SerialNumber-ul de 16 caractere al dispozitivului, selectați Tipul utilizatorului final și faceți clic pe „Next” pentru a continua.

Fortinet inregistrare Read More »

Fortinet avertizează administratorii IT să corecteze imediat erorile critice de ocolire a autentificării pe firewall-urile FortiGate

Firewall-uri FortiGate expuse la internet (Shodan)

Firewall-uri FortiGate expuse la internet (Shodan)

Fortinet a avertizat administratorii IT să actualizeze firewall-urile FortiGate și proxy-urile web FortiProxy la cele mai recente versiuni, care abordează o vulnerabilitate critică.

Defectul de securitate (urmărit ca CVE-2022-40684) este o ocolire de autentificare pe interfața administrativă care ar putea permite actorilor de amenințări la distanță să se conecteze la dispozitive nepatchate.

„O ocolire de autentificare folosind o cale sau un canal alternativ [CWE-88] în FortiOS și FortiProxy poate permite unui atacator neautentificat să efectueze operațiuni pe interfața administrativă prin solicitări HTTP sau HTTPS special concepute”, explică Fortinet într-un buletin de asistență pentru clienți emis astăzi.

„Aceasta este o vulnerabilitate critică și ar trebui tratată cu cea mai mare urgență”, adaugă compania.
De asemenea, Fortinet a trimis e-mail clienților și le-a sfătuit să se actualizeze imediat la cele mai recente versiuni disponibile.
„Datorită capacității de a exploata această problemă de la distanță, Fortinet recomandă insistent tuturor clienților cu versiunile vulnerabile să efectueze un upgrade imediat”, a avertizat compania .
Potrivit unei căutări Shodan , peste 100.000 de firewall-uri FortiGate sunt accesibile de pe Internet, deși nu se știe dacă interfețele lor de gestionare sunt, de asemenea, expuse.

Lista completă a produselor vulnerabile la atacuri care încearcă să exploateze defectul CVE-2022-40 include:

  • FortiOS: de la 7.0.0 la 7.0.6 și de la 7.2.0 la 7.2.1
  • FortiProxy: De la 7.0.0 la 7.0.6 și 7.2.0

Read More »

    • 1

    • 2

    1/2

    Formular SOLICITARE


    This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.

    Înscriere Newsletter promoții IT