Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A hiányosság lehetővé teszi, hogy egy támadó egy ügyesen összeállított URL-t alkalmazva kikerülje a hitelesítést, így elérheti a szoftver vészhozzáférési oldalát. Innen már nem nehéz bejutni a menedzser admin felületére, ahonnan illetéktelenek hozzáférhetnek a legérzékenyebb céges belépési adatokhoz. Egyelőre még nem kapott CVE-azonosítót a hiba, de a Click Studios szerint a veszély magas szintű.
Védelem és korábbi incidensek
A Passwordstate integrálható az Active Directory szolgáltatással, automatikusan kezelhetők vele a felhasználói fiókok, valamint megoldható a jelszó-visszaállítás, események naplózása, vagy akár a távoli belépések intézése is. Az új frissítés ráadásul erősebb védelmet épít be az úgynevezett clickjacking támadások ellen is, amelyek főként a böngészőbővítményen keresztül fenyegetik a felhasználókat.
Kellemetlen múlt, sürgős frissítés
Négy éve egy támadás során a szoftverfrissítési mechanizmust is feltörték, így rosszindulatú programot terjesztettek, amely adatokat lopott és nehezen volt észlelhető. Több céges ügyfél jelszavai kiszivárogtak, többen pedig célzott adathalász kísérletek áldozatai lettek az eset után. Azóta a vállalat alig kommunikált az incidensről. Minden Passwordstate-felhasználónak sürgősen javasolt a 9.9 build 9972 verzió telepítése.
💳 Ebből következően érdemes megérteni, hogy az egészségügyi elektronikai eszközök, például a vércukorszint-mérők, ultrahangos tapaszok és vérnyomásmérők elengedhetetlenek lehetnek a betegek állapotának biztonságos nyomon követésében...
🚫 A héten a kaliforniai főügyészség vizsgálatot indított az Elon Musk-féle xAI ellen, miután a Grok nevű chatbotjukat azzal vádolták, hogy nők beleegyezése nélkül készít szexuális tartalmú deepfake-képeket...
📖 Többek között az egyik leghíresebb árnyékkönyvtár, az Anna’s Archive is célkeresztbe került: a szövetségi bíróság arra kötelezte az oldalt, hogy törölje minden, a WorldCat-ből illegálisan leszedett adatát, álljon le az adatokkal kapcsolatos bármilyen tevékenységgel, és tiltsa meg a további adatkaparást...
Érdemes megvizsgálni, hogy az APF-80 nevű új fém-organikus váz (MOF) miként alakítja át a természetes vegyületek szerkezetének feltárását, és ezzel jelentős előrelépést hoz a gyógyszertervezés és más anyagtudományi területek számára...
🤖 2018 elején Elon Musk néhány hétig komolyan támogatta azt a tervet, hogy az OpenAI 10 milliárd dollárt – azaz mintegy 3 740 milliárd forintot – gyűjtsön össze egy kezdeti tokenkibocsátás (ICO) segítségével...
Idén januárban sok Windows 11 (23H2) felhasználó szembesülhetett egy szokatlan jelenséggel: hiába próbálták leállítani vagy hibernálni a gépüket, a PC egyszerűen nem hagyta magát kikapcsolni...
📱 Lényeges szempont, hogy a mérnököknek sikerült olyan berendezést készíteniük, amely a legapróbb „földrengéseket” képes előidézni: ezek a mikrochip-méretű szeizmikus rezgések nyithatnak utat a jövő okostelefonjainak – kisebbek, gyorsabbak és energiatakarékosabbak lehetnek, mint valaha...
Szerda délután komoly szolgáltatáskiesés bénította meg a Verizon hálózatát, ami miatt órákon át nem lehetett sem hívni, sem SMS-t küldeni vagy fogadni, a mobilnet pedig teljesen elérhetetlen volt...
Erre utal többek között az is, hogy a technológiai világban szinte minden stand tele volt Meta Ray-Ban-másolatokkal, mégis az Even Realities G2 okosszemüveg messze kitűnt közülük...
A Micron megkezdte New York államban az óriási DRAM-gyár építését, amely akár 50 000 új munkahelyet teremthet, miközben az MI-forradalom miatt az égbe szöknek a memóriák árai...
💸 Elon Musk egészen döbbenetes, 29 000 és 47 000 milliárd forint közötti kártérítést követel az OpenAI-tól és a Microsofttól, mondván: a cég elárulta nonprofit küldetését, amivel becsapta őt...
🌊 2026. január 17-én hatályba lépett a világ első jogilag kötelező érvényű egyezménye, amely a nemzetközi vizek tengeri élővilágának védelmét célozza...
📈 A MikroTik legújabb dobása, a CRS804 DDQ típusú switch egy igazi nagyágyú a gyors hálózatépítés világában: mindössze négy darab 400GbE portot kínál, mégis hatalmas teljesítményt sűrít fél rackszélességű házába...
🧠 Ezt a jelenséget jól illusztrálja a Gyalog galopp (Monty Python and the Holy Grail) kultikus jelenete, amelyben Artúr király levágja a Fekete Lovag végtagjait, ő pedig hősiesen azt állítja: „Ez csupán karcolás.”..
