Az SMB sebezhetőség újra támadás alatt: frissíts gyorsan!
A Microsoft Windows SMB kliensének egy súlyos biztonsági hibáját ismét célkeresztbe vették a hackerek, annak ellenére, hogy ezt a sebezhetőséget már hónapokkal ezelőtt javították. A 8,8-as súlyosságú hibát a Microsoft már júniusban orvosolta a Patch Tuesday keretében, és a Windows 10, a Windows 11 (egészen a 24H2 verzióig), valamint az összes támogatott Windows Server verzió érintett. Egy támadó képes lehet rávenni a célszámítógépet, hogy kapcsolódjon egy rosszindulatú SMB szerverhez, így jogosultságnövelésre vagy a hálózaton belüli mozgásra nyílhat lehetősége.
Lépj időben, mielőtt késő lenne
A CISA, az Egyesült Államok kiberbiztonsági szervezete minden szövetségi civil szervezetet kötelezett a javítások mihamarabbi telepítésére, vagy a sérülékeny rendszerek leállítására november 10-ig. Bár az utasítás hivatalosan csak kormányzati szervekre vonatkozik, minden vállalatot figyelmeztetnek: azonnal frissítsenek, mivel egyértelmű bizonyíték van arra, hogy a hibát aktívan kihasználják.
Nyaralás helyett folyamatos figyelem kell
A Microsoft nem adott ki hivatalos közleményt az aktív támadások részleteiről, de az, hogy a CISA a hibát a legveszélyesebb fenyegetések listájára tette, azt mutatja, hogy komoly bizonyítékokhoz jutottak. Az SMB protokoll minden vállalatnál alapvető, ezért a rendszergazdáknak ellenőrizniük kell, hogy a júniusi frissítés valóban felkerült minden szerverre és végpontra, különösen ügyelve a gyanús SMB-forgalomra. Érdemes minimalizálni a protokoll kitettségét, és szigorúan korlátozni a hozzáférést megbízhatatlan hálózatok felől.
A CISA közben újabb négy súlyos sérülékenységet is felvett a legveszélyesebb hibák listájára, köztük az Oracle E-Business Suite egyik, CVE-2025-61884 kódú sebezhetőségét. Bár nem tudni, hogy ezt is aktívan kihasználták-e, a CISA riasztása alapján erre is van esély.
Megemlíthető továbbá, hogy Csernobil atomerőműve a hírhedt 1986-os katasztrófa után sem állt le teljesen: az 1990-es években a létesítmény három RBMK-reaktorával tovább termelt áramot...
Erős nap ez a történelemben: birodalmak emelkednek és buknak, forradalmak és merényletek rázzák meg a világot, miközben sporttörténelem íródik és a technológia új korszaka indul...
⚡ Például egy váratlan áramszünet akár csak néhány percig is tarthat, mégis komoly fejfájást okozhat otthonodban – különösen, ha a hűtőd tartalma megromlik, vagy ha online dolgozol...
Fontos kérdés, hogy mennyire lehet még megbízhatónak tartani a modern böngészőket, amikor naponta tízezrek tapasztalják, hogy váratlanul lefagy a Firefox...
A mesterséges intelligencia fejlődése robbanásszerűen átalakította a mindennapokat: emberek milliói fordulnak chatbotokhoz tanácsért, érzelmi támaszért vagy egyszerű beszélgetésért...
Képzeld el, hogy van egy kisméretű, könnyen hordozható projektorod, amin azonnal elindulnak a kedvenc műsoraid, filmjeid, és mindent megkap, amit a Roku kínál...
💤 A visszatérő fülzúgás, vagyis tinnitus sokak mindennapjait keseríti meg: a tartós csengés, sistergés, zümmögés vagy kattogás éjjel-nappal jelen lehet, és csak az érintett hallja...
🚀 A Corvette ZR1X hibriddel a Chevy feltör, mint a talajvíz, és csúnyán rácáfol arra, amit hinni szerettünk volna az elektromos sportautók temetése kapcsán: hogy a jövő a tisztán elektromosé...
Na tessék: az xAI vad próbálkozással akarta megállítani azt az új kaliforniai törvényt, amely mostantól kötelezi az MI-fejlesztőket, hogy nyilvánosan írják le, milyen adatokat tömnek a modelleikbe...
Szóval, képzeld el, tényleg turbófokozatra kapcsoltunk a bolygó klímájának fűtésében. Egyszerűen pörög a globális melegedés: a kutatók most kimutatták, hogy nagyjából 0,35 Celsius-fokkal melegszik a Föld évtizedenként – ráadásul az elmúlt 10 évben!..
Itt a legfrissebb űrhír, amitől ki lehet ugrani a bőrödből: a 2024 YR4 nevű aszteroida tavaly olyan pánikot keltett, mint amikor a szomszéd kihívja rád a rendőröket, mert túl hangosan bulizol...
🕵 Felmerül a kérdés, hogy mennyire lehet megbízni a vészhelyzeti értesítésekben, amikor egyre kifinomultabb kémprogramok fenyegetik az okostelefonokat...
🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...
🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...
Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...
🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...
Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...
💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...
💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...
💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...
