Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a Cisco ASA és FTD tűzfalakat érintik: a CVE-2025-20362 lehetővé teszi, hogy illetéktelenek hitelesítés nélkül férjenek hozzá védett URL-ekhez, míg a CVE-2025-20333 hitelesített támadók számára teszi lehetővé, hogy távolról tetszőleges kódot futtassanak a sebezhető eszközökön.
Láncolt támadások és vészhelyzet az állami hálózatokon
A két sebezhetőség együtt teljes hozzáférést enged minden frissítetlen rendszerhez. Az Egyesült Államok kiberbiztonsági hivatala (CISA) azonnali javítást rendelt el minden szövetségi intézménynél, és elírta, hogy a támogatás végét elérő ASA-eszközöket szigeteljék el a hálózattól. Az egyik legismertebb kiberbiztonsági figyelőszolgálat, a Shadowserver folyamatosan monitorozza az érintett készülékeket, és bár csökken a veszélyeztetett rendszerek száma, a fenyegetés tovább él.
Államilag támogatott támadók a háttérben
A Cisco közleménye szerint ugyanaz az államilag támogatott hackercsoport áll a támadások mögött, amely korábban az TitkosKapuk (ArcaneDoor) akció során is felbukkant 2024-ben. Akkor is ismeretlen kártevőkkel tartották fenn a hozzáférésüket kompromittált hálózatokon. Most november 5-én új támadási hullám indult, amely során a javítatlan eszközöket folyamatos újraindulásra kényszerítik, megbénítva ezzel a szolgáltatásokat.
Újabb rések a Cisco-nál – gyors frissítés ajánlott
Bár a Cisco szeptemberben kijavított egy harmadik, kritikus hibát a hálózati eszközeiben, ennek egyelőre nincs közvetlen kapcsolata a mostani támadásokhoz. Azóta a támadók újabb, frissen javított sebezhetőségeket is kihasználnak, sőt már a Cisco Contact Center szoftverében is felfedeztek olyan hibát, amely rendszergazdai jogosultságokat adhat a támadóknak. A Cisco-felhasználóknak határozottan javasolják, hogy mielőbb telepítsék a legújabb szoftverfrissítéseket.
🔬 Évtizedek óta nagy fejtörést okozott a kutatóknak, hogy a vörös óriáscsillagok felszínén miként jelennek meg olyan kémiai változások, amelyek eredetileg mélyen, a csillag belsejében keletkeztek...
Vasárnap éjszaka az Air Canada Montrealból érkező gépe tragikus módon összeütközött egy tűzoltóautóval a New York-i LaGuardia repülőtér kifutópályáján...
Valaki betört a BuddyBoss frissítési rendszerébe, és szó szerint tömegével fertőzött meg WordPress-oldalakat, amelyekre közösségi platformokat, tagsági oldalakat vagy e-learning-felületeket húztak...
🔐 A holland pénzügyminisztériumot múlt héten kibertámadás érte, amelynek során illetéktelenek hozzáfértek a minisztérium néhány fontos informatikai rendszeréhez...
💻 Megemlíthető, hogy az Apple idén június 8–12. között rendezi meg éves Worldwide Developers Conference (WWDC) rendezvényét, amely immár online formában hozza össze a világ fejlesztőit egy hétre...
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
👽 Az emberi kíváncsiság soha nem nyugszik, ezt bizonyítja, hogy egyesek ma is elhiszik: az ókori civilizációk legnagyobb vívmányai földönkívüli segítséggel születtek...
💰 A napokban ritka technikai esemény kavart hullámokat a Bitcoin világában: rövid időre két konkurens blokklánc jött létre, majd az egyik – végül – felülírta a másikat...
Lényeges szempont, hogy a változókor utáni nők átlagosan 35%-kal több súlyt adtak le, amikor a menopauzális hormonpótló terápiát a tirzepatiddal kombinálták...
Egykor a decentralizált pénzügyek egyik vezető protokollja, a Balancer masszív leépítést és drasztikus szervezeti változást jelentett be, miután tavaly közel 40 milliárd forintnyi (110 millió USD) digitális eszköz tűnt el egy biztonsági rés miatt...
