Az SAP pánikolhat, a Microsoft-felhasználók fellélegezhetnek
A szeptemberi hibajavítási kedden a Microsoft felhasználóinak most nem kell azonnali frissítésekkel küzdeniük, de az SAP rendszerein dolgozók számára vészhelyzet van: négy kritikus sebezhetőség, köztük egy CVSS 10-es szintű, azonnali beavatkozást követel. Az egyik ilyen hiba révén jelszó nélküli támadók kihasználhatják az RMI-P4 modult Java objektumok terjesztésére, ami teljesen megkerülhetővé teszi a hitelesítési védelmet.
Microsoft: Most nem kell rohanni
Két kiemelt Microsoft-hiba igényel fokozott figyelmet:
Az SMB Server hibája miatt bármikor jogosultságnövelő vagy relay támadásokat indíthatnak; az Extended Protection for Authentication bekapcsolása csökkentheti a kockázatot, de a javítás a biztosabb megoldás.
Egy másik fontos javítás a Newtonsoft.Json 13.0.1 előtti verzióit érinti, amelyekben szolgáltatásmegtagadási (DoS) támadások történhetnek a hibás könyvtárhasználat miatt.
A legmagasabb, 9,8-as értékelést a Microsoft High Performance Compute csomagban talált hiba kapta; itt távoli kódfuttatást tesz lehetővé a hálózaton keresztül. Érdemes figyelni a TCP 5999-es porton érkező gyanús forgalmat.
A nyolc kritikus hiba mellett nyolc fontos Excel-javítás, hat Defender Firewall-foltozás, öt Hyper-V hiba és tíz Routing and Remote Access Service frissítés is érkezett. Az Office Preview ablakán keresztüli támadás miatt célszerű azt ideiglenesen kikapcsolni.
SAP, Adobe, Android és Cisco: van gond bőven
Az SAP-nál a NetWeaver négyszeres kritikus sebezhetőséget javított; az egyik esetben jogosulatlan fájlfeltöltés révén teljes rendszerkompromittáció lehetséges. Két további hiba lehetővé teszi rendszerfájlok felülírását és adminisztrátori jogok megszerzését. Különösen az IBM i Series felhasználók számára indokolt az éberség. Összesen 25 SAP-javítás érkezett.
Az Adobe ColdFusion 2021–2025 között kiadott verziói közül csak egy kapott kiemelt figyelmet, mivel kritikus fájlrendszer-felülírási hibát javít. Az Adobe Commerce (korábbi nevén Magento), Substance 3D, Premiere Pro és Dreamweaver is kaptak javításokat – ezek közül több is kritikus biztonsági besorolást kapott.
Az Android az eddigi legnagyobb, 120 hibát orvosló csomagját adta ki idén, ezek közül kettőt már aktívan kihasználnak. Akinek nem Pixel készüléke van, annak várnia kell a telefongyártó frissítésére.
A Cisco Secure Firewall Adaptive Security Appliance is sürgős frissítést igényel, hiszen egy most befoltozott hiba DoS-támadások előtt nyitott lehetőséget.
😷 Egy egészen új típusú vakcinát sikerült kifejleszteni, amely egereknél széles körű védelmet biztosított különféle kórokozókkal és háziporatka-allergénekkel szemben...
🛰 Az Antarktisz felett nemrég rendkívüli napfogyatkozás zajlott le, amiről a legtöbben lemaradtak – szerencsére az Európai Űrügynökség PROBA-2 műholdja mindent rögzített...
🎥 Képzeld el, hogy van egy bőrönd, amiben egyszerre lakik egy lézeres, csendes, 3500 ANSI lumenes 4K projektor, egy öt hangszórós Google TV-s egység és két brutál karaoke mikrofon...
📱 A legújabb csúcskütyük között a Sony zászlóshajó fülhallgatója, a duálkijelzős ASUS Zenbook Duo és egy elbűvölő apró kamera is a tesztpadra került, sőt, bemutatkozik egy VPN-szolgáltatás is...
Egy oroszul beszélő hacker öt hét alatt több mint 600 FortiGate tűzfalat tört fel világszerte, miközben egyre kifinomultabb MI-alapú eszközökre támaszkodott...
A MI-gyorsítóhardverek ára rohamosan növekszik, az új generációs chipek már komoly áramigényt támasztanak, és hatalmas infrastrukturális beruházásokat követelnek meg...
A független játékfejlesztés sosem áll meg – újabb és újabb izgalmas alkotások bukkannak fel, legyen szó nosztalgikus kalandokról, szürreális ötletekről vagy közös nosztalgiázásról a régi nagy kedvencekkel...
💸 Egy szoftverhiba miatt fél éven át kiszivárogtak a PayPal mintegy 100 felhasználójának érzékeny adatai a PayPal Working Capital (PPWC) nevű kisvállalkozói hitelező alkalmazáson keresztül...
Decemberben a kínai felhasználók egy masszív, 13 órás AWS-leállást szenvedtek el, és most kiderült, hogy a főbűnös nem más volt, mint az Amazon saját, menő Kiro MI-eszköze...
🚫 Január végétől négy héten át a Microsoft Copilot képes volt olyan bizalmas leveleket elolvasni és összefoglalni, amelyekre minden érzékenységi címke és adatszivárgás-megelőző (DLP) szabály kimondottan tiltást rendelt...
💼 Az elmúlt évben sorra jelentettek be nagyszabású leépítéseket a világ legnagyobb munkaadói, és előszeretettel hozták fel az automatizálásra való átállást indokként...
📈 Érdekes felvetés, hogy India hamarosan a világ egyik technológiai szuperhatalmává válhat, miután világcégek elképesztő összeget ígérnek az indiai MI-fejlesztéseknek...
A legújabb kutatás szerint egy speciális, MI-alapú biztonsági ügynök 92 százalékos pontossággal tárja fel a valódi DeFi-okosszerződésekben rejlő sebezhetőségeket...
Tipikus eset, amikor egy kényes információkat tartalmazó adatbázis kerül veszélybe: a francia bankszámla-regiszter, a FICOBA-rendszer súlyos adatlopás áldozata lett, amely 1,2 millió bankszámlatulajdonos személyes adatait tette ki kockázatnak...
A Pinterest felhasználói egyre nagyobb csalódottsággal néznek szembe a platformon eluralkodó, MI által generált tartalommal és az automatikus moderációval...
A Niels Bohr Intézet kutatói soha nem látott pontossággal tudják érzékelni, milyen gyorsan változnak a kvantumszámítógép kvantumbitjeinek gyengén védett, érzékeny állapotai...
A közeljövőben komoly változás következhet be a gyógyszervásárlásban: felmerült, hogy a jelenleg vényköteles gyógyszerek nagy részét recept nélkül is meg lehessen venni a patikákban...
Mintegy 100 PayPal-felhasználó személyes adatai kerültek nyilvánosságra egy elhibázott kódmódosítás miatt, és néhányuk számláján jogosulatlan tranzakciókat is hajtottak végre...
📱 A Samsung 2026-os évének legnagyobb dobására mindenki izgatottan vár, hiszen február 25-én, San Franciscóban rendezik az első Galaxy Unpacked eseményt...
Érdekes felvetés, hogy Coloradóban ismét napirendre került az online életkor-ellenőrzés, azonban most már nem az a fő kérdés, hogyan védjük a gyerekeket a neten, hanem az, hogy a javasolt eszközök alkalmasak-e erre a feladatra...
