Az MI bűvöletében támadják az N-central rendszereket
A CISA figyelmeztetést adott ki, mert két súlyos sebezhetőséget kihasználva támadók valódi támadásokat hajtanak végre az N-able N-central távfelügyeleti platform ellen. Az N-central-t elsősorban informatikai szolgáltató cégek és IT-részlegek használják klienshálózatok, illetve eszközök központi kezelésére.
Kritikus hibák: parancsvégrehajtás és bemeneti manipuláció
A most felfedezett hibák révén hitelesített támadók képesek lehetnek saját parancsokat lefuttatni a rendszeren: az egyik régi, veszélyes hiba, a nem biztonságos deszerializáció, illetve a felhasználói beviteli adatok nem megfelelő szűrése okozza ezt. Az N-able megerősítette, hogy a sebezhetőségeket már kihasználják a támadók, de ezeket gyorsan javította a 2025.3.1 verzióban, és az adminisztrátorokat azonnali frissítésre kéri, mielőtt több információ napvilágot látna a támadási módszerekről.
Mindenki frissítsen, de főleg az amerikaiak!
Körülbelül 2 000 N-central rendszer érhető el az interneten, főként az Egyesült Államokban, Ausztráliában és Németországban. Az Egyesült Államok állami intézményeinek csak egy hetük van a javítás telepítésére, de minden szervezetnek – beleértve a magáncégeket is – azonnal frissítenie kell a rendszereit. A CISA felhívja a figyelmet: akinek nem sikerül kijavítania a hibákat, annak fel kell függesztenie a rendszer használatát.
A tapasztalatok szerint a támadások újabb hulláma várható, mivel az ilyen jellegű sebezhetőségeket rendszeresen kihasználják. Bár jelenleg nem tapasztaltak zsarolóvírusos támadást, ez is csak idő kérdése, ezért az azonnali cselekvés elkerülhetetlen.
Fontos kérdés, hogy valójában mennyire veszélyesek a sztatinok, hiszen ezek a szív- és érrendszeri betegségek megelőzésére leggyakrabban alkalmazott gyógyszerek közé tartoznak...
Jellemző példa erre, hogy az OpenAI legújabb fejlesztése lehetővé teszi a felhasználók számára, hogy szinkronizálják a névjegyeiket a ChatGPT-vel – vagyis a mesterséges intelligencia most már könnyedén hozzáférhet ahhoz, hogy milyen telefonszámokat tárolnak az ismerőseid a telefonjukban...
Egy lényeges szempont, hogy a Geekom eddig főként miniszámítógépeiről volt ismert, amelyek a monitor mögé rejthetők vagy az asztal alá csúsztathatók...
🐧 Február 17-én különleges égi jelenség, úgynevezett „tűzgyűrű” napfogyatkozás következik, amelyet szinte kizárólag az Antarktisz lakatlan tájain lehet majd megfigyelni...
📦 Az internet páratlanul gazdag története veszélybe került, mivel olyan alapvető logfájlok tűnnek el, amelyek nélkül a jövő emberei talán soha nem érthetik meg, hogyan alakultak át a társadalmi és technikai rendszerek napjainkban...
🏠 Az elmúlt évek pandémiás fellendülése idején soha nem látott kereslet söpört végig az amerikai lakáspiacon, rekordalacsony szintre csökkentve az eladó ingatlanok és az építési telkek számát...
Érdekes felvetés, hogy a 2026-os év beköszöntével nemcsak a várva várt sorozat- és filmpremierekre kell számítani, hanem arra is, hogy ezekhez egyre borsosabb előfizetési díj társul...
Érdemes megvizsgálni, hogy az Artemis holdmissziók előkészületeivel kapcsolatos műszaki nehézségek sokasága miként hátráltatja a NASA előrehaladását a történelmi jelentőségű út előtt...
Az Apple a héten kiadott frissítésekben javította az iOS-t és a macOS-t is egy olyan, több mint tíz éve kihasználható biztonsági rést, amelyet vélhetően célzott támadások során használtak fel kereskedelmi kémszoftverek fejlesztői...
Amikor nagy döntések előtt azt tanácsolják, hogy aludj rá egyet, érdemes lehet megfogadni a tanácsot: a legújabb kutatások szerint az álmainkat tudatosan is lehet befolyásolni, ami növelheti a kreativitásunkat és segíthet bonyolultabb problémák megoldásában...
Az olaszországi Cortina d’Ampezzóban már a téli olimpia harmadik napjára elfogyott a hivatalosan kiosztott óvszerkészlet, ami közel 10 000 darabot jelentett...
Nincs olyan Google Fotók (Google Photos) funkció, amire jobban vágynék, mint egy valódi E Ink képkeret, amely közvetlenül a felhőből, tükröződésmentes kijelzőn mutatná kedvenc fotóimat...
💉 Fontos kérdés, hogy miért maradt ennyire el a férfi fogamzásgátló módszerek fejlesztése, amikor a nőknek a hormonális módszerek már régóta elérhetők...
Anyai genetikai változások és a kromoszóma-rendellenességek Nehéz elhinni, de a tudósok most először találtak konkrét géneket, amelyek növelik annak kockázatát, hogy a petesejtekben rendellenes számú kromoszóma jelenjen meg...
