Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A hiányosság lehetővé teszi, hogy egy támadó egy ügyesen összeállított URL-t alkalmazva kikerülje a hitelesítést, így elérheti a szoftver vészhozzáférési oldalát. Innen már nem nehéz bejutni a menedzser admin felületére, ahonnan illetéktelenek hozzáférhetnek a legérzékenyebb céges belépési adatokhoz. Egyelőre még nem kapott CVE-azonosítót a hiba, de a Click Studios szerint a veszély magas szintű.
Védelem és korábbi incidensek
A Passwordstate integrálható az Active Directory szolgáltatással, automatikusan kezelhetők vele a felhasználói fiókok, valamint megoldható a jelszó-visszaállítás, események naplózása, vagy akár a távoli belépések intézése is. Az új frissítés ráadásul erősebb védelmet épít be az úgynevezett clickjacking támadások ellen is, amelyek főként a böngészőbővítményen keresztül fenyegetik a felhasználókat.
Kellemetlen múlt, sürgős frissítés
Négy éve egy támadás során a szoftverfrissítési mechanizmust is feltörték, így rosszindulatú programot terjesztettek, amely adatokat lopott és nehezen volt észlelhető. Több céges ügyfél jelszavai kiszivárogtak, többen pedig célzott adathalász kísérletek áldozatai lettek az eset után. Azóta a vállalat alig kommunikált az incidensről. Minden Passwordstate-felhasználónak sürgősen javasolt a 9.9 build 9972 verzió telepítése.
Az Egyesült Államok legnagyobb bankjai a jövő év közepétől egy közös, tokenizált hálózat bevezetését tervezik, hogy megakadályozzák, hogy a stabilcoinok elszívják a betéteiket...
Ez a jelenség jól illusztrálható azzal, hogy egy konyhai gép egyszerre helyettesítheti a légsütőt és a kenyérpirítót, miközben minden ételt lényegesen gyorsabban tálal, mint azt bárki várná...
🤔 Egy tavaszi marketingkampányban a kreatív koncepció angolul újjászületést, optimizmust sugall a virágzó fákon keresztül – ez a képi világ az angolszász kultúrában a remény szimbóluma...
🦐 Áprilisban szinte mindenki átsiklott egy olyan játékon a Steamen, amely valószínűleg kihagyhatatlan, ha szeretnéd ötvözni az akciót és a tenger élővilágát...
Felmerül a kérdés, meddig tart az idei kriptotőzsdei hullámvasút, hiszen a vezető digitális eszközök és a kapcsolódó vállalatok most sorra veszítenek értékükből...
Többek között szinte elképzelhetetlen, mennyit változott mára a szoftverfejlesztés világa: az Anthropic májusban bejelentette, hogy a vállalatnál futó, éles rendszerekhez tartozó kód több mint 80 százalékát már nem emberek, hanem a saját MI-rendszerük, a Claude írja és szerkeszti...
Megemlíthető továbbá, hogy a pénzügyi piacok ismét turbulens napokat élnek át, miután a technológiai szektorban, és különösen a mesterséges intelligencia által fűtött részvények körében elindult lejtmenet átragadt a kriptovaluták piacára is...
💫 A James Webb-űrteleszkóp egy eddig sosem látott távolságban rejtőző, inaktív fekete lyukat észlelt, amely a Földtől több mint tízmilliárd fényévre lévő MRG-M0138 nevű galaxisban található...
🏡 Lakáshoz jutni az elmúlt évek bonyolult megoldásai után már kevésbé nyűgös feladat az FFXIV-ben, mégsem lehet csak úgy besétálni álmaid virtuális otthonába...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy letisztult, könnyen kezelhető alkalmazás, amely villámgyorsan kiszámolja, hány nap választ el két tetszőleges dátumot...
👐 A világegyetem titokzatos rádiójelekkel bombázza a Földet, s ezek közül egy különösen furcsa, ismétlődő forrásra most végre sikerült magyarázatot találni...
🎮 Június minden évben különleges időszak volt a PC-s játékok világában, akár 1996-ban varázsolt el minket egy új Star Wars-játék, akár 2016-ban izgultunk a legmenőbb hardverekért...
🌷 Az NYT Strands mai fordulója rendkívül érdekes szavakat vonultat fel, amelyek első látásra nem tűnnek fenyegetőnek, de együtt már egy harcias téma bontakozik ki...
A népszerű Zcash kriptovaluta értéke egy nap alatt mintegy 30 százalékot zuhant, miután kiderült: évek óta rendkívül súlyos biztonsági rés tátongott benne, amit csak egy vészhelyzeti javítással sikerült gyorsan befoltozni...
Az amerikai és európai nappalikban egyre gyakrabban tűnik fel a WiiM neve, egy fiatal, ám annál lendületesebb hangtechnológiai vállalat, amely néhány év alatt a streaming erősítőktől a saját hangszóró- és mélynyomórendszer fejlesztéséig jutott...
👀 A digitális pénz, a gyorsan változó szabályozás és a fejlett, MI-alapú infrastruktúra fejlődése folyamatos alkalmazkodásra kényszeríti a pénzügyi tanácsadókat...
💻 Úgy tűnik, hogy a Valve kitart az idei nyári rajtra vonatkozó ígérete mellett, ellenére annak, hogy az alkatrészek piacán brutális áremelkedések és hiányok borzolják a kedélyeket...
💔 Fontos kérdés, hogy a filmvilág miért veszít el időről időre olyan ismert arcokat, akiket szinte mindenki ismer – ez különösen akkor igaz, ha egy meghökkentő bűncselekmény áll a háttérben...
A Microsoft egy forradalmi új kvantumprocesszort mutatott be, amely képes ezerszer tovább megőrizni a kvantumbiteket, mint elődje, ezzel pedig közelebb kerülhetünk a valóban megbízható kvantumszámítógépekhez...
🧊 A kelet-antarktiszi jégtakaró több mint három kilométer vastag jege alatt egy eddig ismeretlen, hatalmas geológiai képződményt azonosítottak kutatók...
