Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását teszi lehetővé. A Git a modern szoftverfejlesztés alapját képezi, a GitHub, a GitLab és a Bitbucket is ezen alapul. Most egy olyan sebezhetőség került elő, amely abból fakad, hogy a Git helytelenül kezeli a konfigurációs fájlokban található kocsivissza (r) karaktereket. Ez hibás szubmodul-útvonal-feloldást okoz.
Így támadják meg a fejlesztők gépeit
A támadók rosszindulatú repókat hozhatnak létre, ahol a szubmodulok r karakterrel végződnek, a szimbolikus linkek (symlinkek) és a horgok (hookok) pedig megzavarják a Git működését – így akár tetszőleges kód is lefuthat annál, aki klónozza ezt a repót. A fejlesztők gépein így megnyílhat az út a kiberbűnözők előtt.
Mit tehetsz ellene?
A Git már javította a hibát; a frissítések a 2.43.7-től a 2.50.1-ig elérhetők. Ha valamilyen okból nem tudsz frissíteni, érdemes kerülni az ismeretlen forrásból származó szubmodulokat, vagy globálisan letiltani a Git hookokat.
A Citrix Session Recording rendszerénél is közepes súlyosságú hibákat fedeztek fel, amelyek közül az egyik 145 ezer forintért (400 USD) jogosultságemelést tesz lehetővé, míg a másik korlátozott távoli kódfuttatást enged meg. Ezeket a hibákat szintén szeptember 15-ig kell javítaniuk a szervezeteknek, különben a szolgáltatást le kell állítaniuk.
🚀 A NASA ismét elhalasztja az Artemis II holdmisszió indítását, mert a hétfői próbán a rakéta és a floridai Kennedy Űrközpont indítóállványa között komoly hidrogénszivárgást észleltek...
🚀 Elon Musk újabb meghökkentő lépése alapjaiban formálja át a technológiai világot: a SpaceX váratlanul felvásárolta a három éve alapított xAI-t, így egyesült a rakétatechnológia, az MI és az űrinternet világa...
🕵 A napokban orosz hackerek, az APT28 (más néven Fancy Bear vagy Sofacy), kihasználták a Microsoft Office egy frissen javított sérülékenységét (CVE-2026-21509) célzott támadásokhoz Ukrajnában és más európai szervezetek ellen...
Érdekes felvetés, hogy a szívbetegségek, amelyek ma Magyarországon is vezető haláloknak számítanak, sok esetben megelőzhetők lennének egy kis odafigyeléssel...
Az MI és a kriptopiac összefonódása rengeteg izgalmat vált ki, de egyelőre hiányzik az a világos és közérthető alkalmazás, amely valódi áttörést hozna...
A francia hatóságok kibervédelmi egységei, az Europol támogatásával, razziát tartottak Elon Musk közösségi platformjának, az X-nek a párizsi irodáiban...
💡 A Google Home új frissítésének köszönhetően a kamerák legfrissebb felvételei most már sokkal megbízhatóbban lejátszhatók, így a bosszantó “A videó nem érhető el” hibák ritkábban fordulnak majd elő...
Elon Musk egyesíti a SpaceX-et és az xAI-t (amely az X-et is birtokolja), hogy létrehozza a Földön (és azon túl) a legambiciózusabb, egységes innovációs gépezetet...
A Waymo friss tőkebevonása 5800 milliárd forintot hozott a cég kasszájába, hogy önvezető taxiparkját az USA számos új városába, sőt a világ több pontjára is eljuttassa...
Elon Musk újra megkeverte a lapokat: a SpaceX bekebelezte saját MI-cégét, az xAI-t, így egy fedél alá kerülnek a rakéták, a műholdas internet, a mesterséges intelligencia és a világelső, szólásszabadságot hirdető közösségi platform...
Érdekes kérdés, mivel készül a Samsung az okostelefon-piacon: néhány nap alatt teljesen elfogyott a Galaxy Z TriFold, amely minden előjel nélkül, csekély hírveréssel került forgalomba, és meglepően magas, 1 070 000 forint körüli áron talált gazdára...
🌌 Az elmúlt 24 órában a Nap 4366-os aktív foltja elképesztő, 27 napkitörést produkált, ráadásul ezek között volt az utóbbi évek legerősebb kitörése is...
Kína hamarosan betiltja az elektromos autókon az elrejtett ajtókilincseket, miután több tragikus baleset nyomán világszerte megkérdőjelezték ezt a megoldást, amelyet a Tesla tett elterjedtté...
💻 A SoftBank leányvállalata, a Saimemory és az Intel közös fejlesztésbe kezd, hogy megalkossa a következő generációs MI-hez és nagyteljesítményű számítástechnikához készült memóriatechnológiát...
A kínai hatóságok betiltották a rejtett, karosszériába süllyesztett autókilincseket, amelyek az utóbbi években egyre népszerűbbé váltak az autógyártók körében, főként aerodinamikai és dizájn okokból...
📱 Az okostelefonok szoftverei folyamatosan frissülnek, ezért néha nehéz követni, mikor és miért változik meg egy-egy alkalmazás kinézete vagy működése...
