Az újabb Dell-botrány: Kockázatban a Broadcom chipes laptopok
Több tízmillió Dell laptop van veszélyben, miután súlyos biztonsági hibákat fedeztek fel a Broadcom chipjeiben. Ezek a sebezhetőségek több mint 100 típust érintenek, olyan támadásoknak kitéve a felhasználókat, amelyekkel egyesek bármikor rendszergazdai hozzáférést szerezhetnek, vagy akár a Windows-bejelentkezést is megkerülhetik. Az ilyen támadás a „ReVault” nevet kapta (ReVault), és lehetőséget adhat hackereknek érzékeny információk – például jelszavak és biometrikus adatok, például ujjlenyomat – ellopására.
Kritikus hibák, súlyos következmények
A Cisco Talos szerint két fő támadási forgatókönyv létezik: a fizikai hozzáférés, illetve az úgynevezett post-compromise pivot. Fizikai hozzáférés esetén az elkövető egy speciális USB-csatlakozót használva kommunikálhat a gép USH moduljával. Ehhez sem bejelentkezési adatra, sem a teljes lemeztitkosítás jelszavára nincs szükség. Ezután a támadó módosíthatja a CV firmware-t úgy, hogy akár bármely ujjlenyomatot elfogadjon a rendszer.
Azonnali frissítés szükséges!
A másik módszerrel akár egy adminisztrátori jog nélküli felhasználó is kihasználhatja a sebezhetőséget, például önkényesen kódot futtathat, kulcsfontosságú titkosítási információkat szivárogtathat ki, vagy véglegesen módosíthatja a firmware-t. A Dell már értesítette a felhasználókat, elérhetővé tette a szükséges frissítéseket, és részletes tájékoztatót is közzétett (DSA-2025-053). Még nem tudni, kihasználták-e már ezeket a hibákat, de mindenkinek érdemes azonnal telepítenie a frissítést, jelszót cserélnie, és ahol lehet, többfaktoros hitelesítést alkalmazni.
🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...
A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...
Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...
Külön említést érdemel, hogy a törökországi Üçağızlı II-barlang mélyén feltárt leletek alapján a neandervölgyiek és az utánuk beköltöző modern emberek mindennapi életének nyomai feltűnően hasonlónak bizonyultak...
Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...
Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...
2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...
🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...
Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...
A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...
⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...
📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...
A japán Hayabusa2 űrszonda lenyűgöző bravúrt hajtott végre: mindössze 800 méterre száguldott el a Torifune nevű aszteroida mellett, mintegy másodpercenként 5 kilométeres sebességgel...
Különösen igaz ez akkor, ha valaki éppen garanciális javításra vagy cserére szorul, de végül csak értelmetlen utalványokat kap, amiket gyakorlatilag semmire sem tud felhasználni...
📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...