Awarely
AwarelyMonitor
Dex cybersecurity

Dicționar de termeni de securitate cibernetică și hacking

Termeni, abrevieri și concepte din securitate — de la CVE și CVSS la ransomware, phishing și NIS2 — explicate pe scurt și pe înțelesul tuturor.

Vulnerabilități și scoruri

CVECommon Vulnerabilities and Exposures
Un identificator public unic pentru o vulnerabilitate de securitate, sub forma CVE-AN-NUMĂR (ex. CVE-2026-48282). Permite tuturor să se refere fără ambiguitate la aceeași problemă în unelte, avertizări și rapoarte.
CVSSCommon Vulnerability Scoring System
Un standard pentru evaluarea severității tehnice a unei vulnerabilități pe o scală de la 0 la 10. Măsoară cât de grav ar fi dacă e exploatată — nu cât de probabilă e exploatarea.
Vezi și:EPSSCVE
EPSSExploit Prediction Scoring System
Un model care estimează probabilitatea (în procente) ca o vulnerabilitate să fie exploatată în viitorul apropiat. Folosit împreună cu CVSS, transformă o listă imensă de „critice" într-o ordine realistă de acțiune.
KEV (CISA KEV)Known Exploited Vulnerabilities
Un catalog publicat de agenția americană CISA, care listează vulnerabilitățile cu dovezi de exploatare activă în lumea reală. O vulnerabilitate din KEV este prioritate indiferent de scorul CVSS.
NVDNational Vulnerability Database
Baza de date de vulnerabilități a guvernului american, operată de NIST. Îmbogățește înregistrările CVE cu metadate precum scoruri CVSS, produse afectate și referințe. Sursă de referință istorică pentru întreaga industrie.
Vezi și:CVEEUVDNIST
EUVDEuropean Vulnerability Database
O bază de date publică de vulnerabilități coordonată european, operată de ENISA. Oferă o sursă europeană de referință și reduce dependența de un singur furnizor de date din afara UE.
Vezi și:NVDENISA
CWECommon Weakness Enumeration
Un catalog de tipuri de slăbiciuni software (ex. CWE-22 Path Traversal, CWE-79 Cross-Site Scripting). Dacă un CVE este o instanță specifică, un CWE este clasa de fond a defectului.
Vezi și:CVE
Zero-day
O vulnerabilitate exploatată înainte de a exista un patch (producătorul a avut „zero zile" să o repare). Categoria cea mai periculoasă, fiindcă nu există încă o remediere oficială de aplicat.
N-day
O vulnerabilitate cunoscută pentru care există deja un patch, dar pe care atacatorii o exploatează în continuare fiindcă multe organizații nu au aplicat actualizarea. Majoritatea breșelor reale vin din N-days, nu din zero-days.
Vezi și:Zero-dayPatch
PoCProof of Concept
Un fragment de cod sau o demonstrație care dovedește că o vulnerabilitate poate fi efectiv exploatată. PoC-urile publice cresc adesea brusc exploatarea reală, fiindcă reduc efortul necesar unui atac.
Exploit
Cod sau o tehnică ce profită de o vulnerabilitate pentru a produce un efect neintenționat — de exemplu rularea codului atacatorului sau ocolirea autentificării.
Vezi și:PoCRCE
Patch
O actualizare de software care remediază o vulnerabilitate sau un bug. Aplicarea la timp a patch-urilor este una dintre cele mai ieftine și eficiente metode de reducere a suprafeței de atac.

Atacuri și tehnici

Phishing
Un atac de inginerie socială care păcălește victima să dezvăluie credențiale sau să apese pe un link rău intenționat, de obicei printr-un email sau mesaj fals ce imită o entitate de încredere.
VishingVoice phishing
Phishing realizat prin telefon. Atacatorii sună un help-desk sau un angajat și folosesc pretexte pentru a obține credențiale sau o resetare de parolă. Un vector major în breșele mari din 2026.
Social engineering
Manipularea oamenilor, nu a tehnologiei, pentru a obține acces — prin înșelăciune, presiune sau impersonare. Niciun scanner de vulnerabilități nu o oprește; conștientizarea și procesul, da.
Ransomware
Malware care criptează datele victimei (și adesea le fură întâi) și cere răscumpărare pentru a reda accesul sau a evita publicarea. Amenințarea dominantă pentru infrastructura critică și sănătate.
DDoSDistributed Denial of Service
Un atac care inundă un serviciu cu trafic din multe surse simultan, făcându-l indisponibil pentru utilizatorii legitimi. Folosit adesea pentru a perturba instituții publice și a eroda încrederea.
Vezi și:Botnet
RCERemote Code Execution
O vulnerabilitate sau un atac care permite unui atacator să ruleze cod arbitrar pe un sistem țintă prin rețea — unul dintre cele mai grave rezultate, ducând adesea la compromitere totală.
Privilege escalation
Obținerea unor drepturi de acces mai mari decât cele intenționate — de exemplu de la utilizator normal la administrator. Un pas frecvent al atacatorilor după accesul inițial.
SQL InjectionSQLi
Injectarea de cod SQL rău intenționat printr-un câmp de intrare pentru a citi, modifica sau șterge date din baza de date la care atacatorul n-ar trebui să aibă acces. Un defect clasic de aplicație web.
Vezi și:XSSCWE
XSSCross-Site Scripting
Injectarea de scripturi rău intenționate într-o pagină web care apoi rulează în browserele altor utilizatori, permițând furtul de sesiuni sau manipularea conținutului. Atenuat prin Content Security Policy și encoding-ul ieșirilor.
Path traversal
Păcălirea unei aplicații să citească sau să scrie fișiere în afara directorului intenționat (ex. folosind secvențe ../). Poate duce la scriere arbitrară de fișiere și, de acolo, la execuție de cod la distanță.
Vezi și:RCECWE
Insecure deserialization
Un defect în care o aplicație reconstruiește obiecte din date necontrolate fără validare, permițând unui atacator să influențeze ce cod rulează. O cauză frecventă a vulnerabilităților de tip RCE.
Vezi și:RCECWE
MITMMan-in-the-Middle
Un atac în care adversarul interceptează și eventual modifică în secret comunicarea dintre două părți care cred că vorbesc direct. Contracarat în principal prin criptare puternică (TLS).
Vezi și:TLSEncryption
Brute force
Încercarea sistematică a multor parole sau chei până e găsită cea corectă. Se apără prin limitarea ratei, blocarea contului, parole puternice și MFA.
Credential stuffing
Folosirea perechilor utilizator/parolă scurse dintr-o breșă pentru a încerca autentificarea pe alte servicii, exploatând reutilizarea parolelor. MFA o neutralizează în mare parte.
Supply chain attack
Compromiterea unei organizații indirect, printr-un furnizor de încredere, o dependență sau o actualizare de software. Un singur furnizor compromis poate expune simultan zeci de victime din aval.

Malware

MalwareMalicious software
Orice software conceput să dăuneze, să exploateze sau să obțină acces neautorizat la un sistem — un termen-umbrelă ce acoperă viruși, viermi, troieni, ransomware, spyware și altele.
Trojan
Malware deghizat în software legitim pentru a păcăli utilizatorul să-l ruleze. Spre deosebire de un vierme, nu se auto-replică; se bazează pe victimă pentru a fi instalat.
Vezi și:MalwareWorm
Worm
Malware auto-replicant care se răspândește singur prin rețele, fără să aibă nevoie ca un utilizator să-l ruleze — adesea exploatând automat vulnerabilități.
Vezi și:MalwareTrojan
Rootkit
Malware conceput să obțină și să ascundă acces privilegiat (root/administrator) pe un sistem, adesea integrat adânc pentru a evita detecția și a persista după reporniri.
Botnet
O rețea de dispozitive compromise controlate de la distanță de un atacator, folosită pentru a lansa atacuri DDoS, a trimite spam sau a mina criptomonede la scară.
C2 (C&C)Command and Control
Infrastructura folosită de atacatori pentru a controla de la distanță mașinile compromise — trimițând comenzi și exfiltrând date. Detectarea traficului C2 este un semnal defensiv cheie.
Vezi și:BotnetMalware

Apărare și concepte

MFAMulti-Factor Authentication
Cererea a două sau mai multe dovezi independente de identitate la autentificare — de obicei o parolă plus un cod de unică folosință sau o cheie hardware. Una dintre cele mai eficiente apărări împotriva preluării conturilor.
2FATwo-Factor Authentication
Cea mai comună formă de MFA, folosind exact doi factori — de exemplu o parolă (ceva ce știi) și un cod pe telefon (ceva ce ai).
Vezi și:MFA
SSOSingle Sign-On
Autentificarea în mai multe aplicații cu un singur set de credențiale gestionate de un furnizor central de identitate. Simplifică accesul și, făcut corect, întărește securitatea prin control centralizat.
Vezi și:MFA
Encryption
Transformarea datelor într-o formă ilizibilă pe care doar deținătorii cheii corecte o pot decoda. Protejează datele atât în tranzit (ex. TLS), cât și în repaus (date stocate).
Vezi și:TLSMITM
TLSTransport Layer Security
Protocolul care criptează datele în tranzit pe web (litera „S" din HTTPS). Protejează împotriva interceptării și modificării între un browser și un server.
WAFWeb Application Firewall
Un filtru plasat în fața unei aplicații web care inspectează traficul HTTP și blochează atacuri comune precum SQL injection și XSS înainte să ajungă la aplicație.
SIEMSecurity Information and Event Management
Un sistem care agregă și corelează loguri și evenimente din întreaga organizație pentru a detecta, alerta și investiga incidentele de securitate.
Vezi și:EDR
EDREndpoint Detection and Response
Software pe endpoint-uri (laptopuri, servere) care monitorizează continuu activitatea rău intenționată și permite răspuns rapid — izolarea unui dispozitiv, oprirea unui proces, colectarea de dovezi.
Vezi și:SIEM
Zero Trust
Un model de securitate care nu are încredere implicit în niciun utilizator sau dispozitiv, nici măcar în interiorul rețelei — fiecare cerere de acces e verificată. Rezumat ca „nu avea niciodată încredere, verifică întotdeauna".
Least privilege
Principiul de a acorda fiecărui utilizator sau sistem accesul minim necesar pentru a-și face treaba, și nimic în plus. Limitează pagubele dacă un cont e compromis.
SBOMSoftware Bill of Materials
Un inventar formal, procesabil automat, al tuturor componentelor și dependențelor dintr-un software. Esențial pentru a ști dacă o vulnerabilitate nou dezvăluită te afectează.
CSPContent Security Policy
Un header de securitate al browserului care restrânge ce scripturi, stiluri și resurse poate încărca o pagină, reducând mult impactul atacurilor de tip cross-site scripting (XSS).
Vezi și:XSS
Hardening
Reducerea sistematică a suprafeței de atac a unui sistem — dezactivarea serviciilor nefolosite, închiderea porturilor, aplicarea configurațiilor sigure și patch-uirea — pentru a-l face mai greu de compromis.

Conformitate și organizații

NIS2Network and Information Security Directive 2
Directiva UE (Directiva (UE) 2022/2555) care stabilește cerințe de securitate cibernetică pentru entitățile esențiale și importante. În România este transpusă prin OUG 155/2024.
GDPRGeneral Data Protection Regulation
Regulamentul UE care reglementează modul în care sunt colectate, prelucrate și protejate datele personale ale rezidenților UE, cu amenzi semnificative pentru neconformare.
Vezi și:NIS2
ISO 27001
Un standard internațional pentru sistemele de management al securității informației (ISMS). Certificarea demonstrează o abordare structurată și auditată a gestionării riscurilor de securitate.
Vezi și:NIS2
DNSCDirectoratul Național de Securitate Cibernetică
Directoratul Național de Securitate Cibernetică al României — autoritatea competentă pentru NIS2, care operează platforma de înregistrare NIS2@RO și primește notificările de incident.
Vezi și:NIS2
ENISAEU Agency for Cybersecurity
Agenția Uniunii Europene pentru Securitate Cibernetică, care sprijină politica cibernetică a UE, coordonează răspunsul și operează baza europeană de vulnerabilități (EUVD).
Vezi și:EUVDNIS2
CISACybersecurity and Infrastructure Security Agency
Agenția federală americană responsabilă de securitate cibernetică și protecția infrastructurii critice. Publică catalogul KEV, folosit pe scară largă, al vulnerabilităților exploatate activ.
NISTNational Institute of Standards and Technology
O agenție americană care produce standarde și cadre adoptate pe scară largă și operează baza națională de vulnerabilități (NVD).
Vezi și:NVDCISA
CERT / CSIRT
O echipă de răspuns la urgențe informatice / echipă de răspuns la incidente de securitate — o organizație care primește, analizează și răspunde la incidentele de securitate pentru o anumită comunitate.
Vezi și:DNSCSOC
SOCSecurity Operations Center
O echipă și o facilitate care monitorizează și apără continuu sistemele unei organizații, detectând și răspunzând la evenimentele de securitate non-stop.

Actori și roluri

Threat actor
Orice individ sau grup responsabil de un atac cibernetic — de la infractori motivați financiar la grupări sponsorizate de state. Denumirea și urmărirea lor ajută la anticiparea tacticilor.
Vezi și:APTRansomware
APTAdvanced Persistent Threat
Un atacator sofisticat, de obicei cu resurse mari (adesea sponsorizat de state), care obține acces și rămâne nedetectat mult timp pentru a-și urmări scopuri strategice.
Red team
Un grup care simulează atacatori reali pentru a testa apărarea unei organizații, descoperind slăbiciunile înaintea adversarilor autentici.
Blue team
Apărătorii — echipa responsabilă de detectarea, răspunsul și prevenirea atacurilor, testată adesea de o echipă roșie.
Vezi și:Red teamSOC
Penetration testPentest
Un atac simulat și autorizat asupra unui sistem pentru a găsi și demonstra vulnerabilități exploatabile, livrat ca raport cu constatări și recomandări.
Bug bounty
Un program care recompensează cercetătorii independenți pentru raportarea responsabilă a vulnerabilităților, transformând potențialii atacatori într-o sursă de informații defensive.

Grupări & APT-uri

Lazarus Group
O grupare prolifică atribuită pe scară largă Coreei de Nord, cunoscută pentru operațiuni motivate financiar — de la atacul asupra Sony Pictures din 2014 la furturi mari de criptomonede — dar și pentru spionaj.
Fancy BearAPT28 / Sofacy
O amenințare persistentă avansată asociată serviciului rus de informații militare (GRU), cunoscută pentru spionaj politic și guvernamental, inclusiv breșa din 2016 a Comitetului Național Democrat din SUA.
Cozy BearAPT29 / Midnight Blizzard
O grupare de spionaj discretă asociată serviciului rus de informații externe (SVR), atribuită pe scară largă compromiterii lanțului de aprovizionare SolarWinds, dezvăluită în 2020.
Sandworm
O grupare distructivă asociată serviciului rus de informații militare (GRU), atribuită wiper-ului NotPetya (2017) și unor atacuri care au provocat pene de curent în Ucraina.
Volt Typhoon
O grupare asociată statului, atribuită Chinei, remarcată pentru intruziuni de tip „living off the land" în infrastructura critică din SUA, aparent pentru pre-poziționare în vederea unei perturbări viitoare.
APT1Comment Crew
Una dintre primele grupări de stat chineze denumite public, expusă într-un raport Mandiant de referință din 2013 care a legat spionajul industrial la scară mare de o unitate a Armatei Populare de Eliberare.
Equation Group
Un actor extrem de sofisticat asociat Agenției Naționale de Securitate a SUA, cunoscut pentru unelte avansate; unele dintre exploit-urile sale au fost ulterior scurse public și reutilizate în atacuri la nivel mondial.
Vezi și:APTExploit
Charming KittenAPT35
O grupare de spionaj atribuită Iranului, cunoscută pentru campanii de phishing țintit împotriva jurnaliștilor, academicienilor, activiștilor și persoanelor cu legături guvernamentale.
Vezi și:APTPhishing
Scattered Spider
Un colectiv cybercriminal vorbitor de engleză, cunoscut pentru inginerie socială agresivă — în special vishing către help-desk — folosit în intruziuni de mare vizibilitate din 2023–2026 împotriva retailului, cazinourilor și marilor companii.
LockBit
Una dintre cele mai active operațiuni de tip ransomware-as-a-service din ultimii ani, care își închiriază ransomware-ul unor afiliați ce execută atacurile în schimbul unei cote din răscumpărare.
Qilin
O grupare de ransomware activă în 2025–2026, asociată unor atacuri asupra organizațiilor din diverse sectoare — inclusiv un furt de date revendicat de la operatorul național de conducte de petrol al României, Conpet.

De la termeni la practică

Awarely Monitor pune acești termeni la treabă: monitorizare CVE din NVD, CISA KEV, EUVD și GitHub, prioritizare CVSS + EPSS și dovezi de audit NIS2.