Az új Synology-frissítés mindenkit érinthet, aki NAS-t használ
A Synology orvosolta azt a kritikus sebezhetőséget, amelyet a BeeStation termékekben fedeztek fel a legutóbbi Pwn2Own versenyen. Az érintett hiba, amelynek azonosítója CVE-2025-12686, lehetővé teszi, hogy támadók tetszőleges kódot futtassanak távolról, kihasználva egy puffermásolási hibát. Ez minden olyan BeeStation OS-verziót érint, amely régebbi az 1.3.2-65648-nál. Mivel nincs más védekezési lehetőség, a Synology azt javasolja, hogy minden felhasználó haladéktalanul frissítsen erre vagy újabb verzióra.
Hackerek nagy pénzeket szakítottak
A CVE-2025-12686-ot két kutató, a francia Synacktiv csapatából, élőben használta ki az október 21-i Pwn2Own Ireland versenyen, ezért 14 millió forint (kb. 40 000 USD) jutalmat kaptak. Ez a háromnapos esemény lehetőséget ad a szakértőknek, hogy olyan, eddig ismeretlen biztonsági réseket mutassanak be, amelyeket azonnali javítás követ.
Milliós díjak, titkos részletek
Az idei Pwn2Own versenyen több mint 360 millió forintnyi díjat osztottak ki a résztvevőknek, akik számos ismert gyártó eszközein mutattak be sebezhetőségeket. Az esemény szervezői, köztük a Zero Day Initiative, minden érintett vállalattal szigorú titoktartási szerződést kötnek: a részletes technikai információkat csak azután teszik közzé, miután kijavították a hibát, és a felhasználók is frissítettek. Az elkövetkező hónapokban várható, hogy a szakmai közösség részletesebb információkat is kap a sebezhetőségekről.
A szex használata a reklámban egyidős annak létrejöttével. Ezer százalék, hogy az első reklámban ami az első kereket reklámozta, rögtön kettőt raktak egymás mellé, hogy egy pár cickóra hasonlítson...
Egy nap eszébe jutott valami merész és szokatlan. Tudta, hogy ellenfelének könyvtárában számos ritka és értékes kötet található, melyekre nagy becsben tartott, és az is köztudott volt, hogy igazi büszkesége egyik különleges könyv volt, amelyet csak kevesen olvashattak...
Több évnyi Brexit-mizéria után a PayPal ismét teljes erőbedobással tér vissza az Egyesült Királyságba, ráadásul vadonatúj fizetési eszközöket és hűségprogramot is hoz magával...
💫 Egy nemzetközi kutatócsoport három, a Földhöz hasonló méretű bolygót fedezett fel a TOI-2267 nevű kettős csillagrendszerben, mintegy 190 fényévre a Földtől...
A futballrajongók agyának vizsgálata feltárta, hogy amikor kedvenc csapatuk gólt szerez, az agy jutalomközpontjai rendkívüli aktivitást mutatnak, míg vereség esetén a kontrollmechanizmusok gyengülnek...
Tanzánia hegyeiben három új varangyfajra bukkantak, amelyek egyedülálló módon kihagyják az ebihal stádiumát, és már élő, apró varangyokat hoznak világra...
🎸 A Nintendo és a Lego ismét összefogott: ezúttal egy igazán klasszikus játék, az Az idő okarinája (The Legend of Zelda: Ocarina of Time) alapján érkezik új építőkészlet...
🔭 A James Webb űrteleszkóp minden eddiginél korábbi csillagokat, úgynevezett III. populációjú (Population III) csillagokat fedezhetett fel egy 13 milliárd fényévre lévő halmazban, a LAP1-B-ben...
A Disney komoly veszteségeket szenved el a YouTube TV-n bekövetkezett, már több mint tíz napja tartó kimaradás miatt, amely érinti az ESPN-t, az ABC-t és más csatornákat...
⚠ Az Egyesült Államokban 12 államban vonták vissza a ByHeart Whole Nutrition Infant Formula nevű bébitápszert, mivel felmerült a gyanú, hogy a termék Clostridium botulinummal szennyeződhetett...
Elemzők szerint a Disney naponta több mint 1,6 milliárd forint bevételtől esik el a YouTube TV csatornáinak kiesése miatt, mivel a Google-lel folytatott tartalomterjesztési vita tovább húzódik...
Dél-koreai kutatók forradalmi eredményt értek el a kvantumkulcs-elosztásban: sikerült kifejleszteniük és kísérletileg igazolniuk egy mérésvédelem (Measurement Protection, MP) elvén alapuló új módszert, amely stabil kvantumkommunikációt tesz lehetővé mozgó eszközök – például műholdak, hajók, drónok – között is, a világon elsőként...
Az AR4274 nevű aktív napfoltrégió az elmúlt napokban hatalmas kitöréseket produkált: több koronakidobódás (CME) is eltalálhatja a Földet, köztük egy olyan erős is, amelyhez hasonlót ritkán láthatunk...
🚀 A dél-afrikai MeerKAT rádióteleszkóp tudósai először észleltek rádiójelet az intersztelláris 3I/ATLAS üstökösből, miközben az áthaladt a Naprendszeren...
⚠ Az OWASP (Open Worldwide Application Security Project) közzétette legfrissebb, 2025-ös Top 10-es alkalmazásbiztonsági kockázati listáját, amelyen ismét a hozzáférés-vezérlés megsértése végzett az élen...
🛡 Észak-koreai kiberkémek új szintre emelték a taktikáikat: már a Google Eszköz keresése (Find My Device) funkcióját is bevetik, hogy távolról töröljenek bizonyítékokat az általuk feltört androidos telefonokon és tableteken...
