Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt javításokat kiadni. A mostani biztonsági rés hitelesített támadók számára nyit lehetőséget arra, hogy speciális HTTP-kérésekkel vagy parancssori utasításokkal tetszőleges kódot futtassanak a rendszerben. Az eszközök leghatékonyabb védelme érdekében nélkülözhetetlen a legfrissebb szoftververzió telepítése.
Kritikus láncreakció fenyeget
Szakértők szerint nagy az esélye, hogy a két sérülékenység együttes kihasználásával akár hitelesítés nélküli távoli kódfuttatásra is mód nyílik. Ez azt jelenti, hogy a támadók mindenféle belépési adat nélkül vehetik át az irányítást a veszélyeztetett FortiWeb-eszközök felett. A Trend Micro kutatása szerint a hibát már legalább kétezer alkalommal próbálták ki a támadók, és az amerikai kiberbiztonsági ügynökség is villámgyors javítást követel az összes érintett szövetségi intézménytől – az eddig megszokott 15 nap helyett csupán egy hetet adva a frissítésre.
Elszalasztott jelek, veszélyes következmények
A két kritikus hiba mindössze napok különbséggel került nyilvánosságra, de mindkettőt hetekkel korábban javította a Fortinet, anélkül, hogy erről tájékoztatta volna a felhasználókat. Biztonsági cégek szerint ezek a hibák könnyen összekapcsolhatók: az egyik lehetővé teszi a hitelesítés megkerülését, a másik pedig a hitelesítés után tetszőleges kódfuttatást. Az ilyen láncreakció egyértelműen súlyos veszélyt jelent vállalatok, intézmények és a teljes IT-infrastruktúra számára. A szakemberek szerint csak gyors és teljes körű frissítéssel előzhető meg a nagyobb baj.
🛡 Az Anthropic mesterségesintelligencia-környezetének felhasználói meglepődve tapasztalták január elején, hogy új technikai korlátozásokat vezetett be a cég: mostantól sokkal nehezebb észrevétlenül, harmadik féltől származó eszközökön keresztül illetéktelenül hozzáférni a Claude MI-modellekhez...
🥗 A gyomorsava rendkívül maró, mégsem pusztítja el saját magát. Míg gyomorégés vagy hányás előtt érezhetjük, milyen erős a gyomorsav a nyelőcsőben, a gyomor belső falán azonban szerencsére semmit sem érzünk ebből...
👋 A Microsoft hamarosan lehetővé teszi, hogy az IT-adminisztrátorok eltávolítsák a mesterséges intelligenciával működő Copilot digitális asszisztenst a felügyelt eszközökről...
A kínai Tsinghua Egyetem, a pekingi BIGAI és a Pennsylvania State University közös kutatása azt bizonyítja, hogy a mesterséges intelligencia egyre inkább képes az emberhez hasonló módon tanulni: kérdéseket tesz fel önmagának, majd ezekre próbál válaszolni...
💉 A hasnyálmirigy-vezeték adenokarcinóma (PDAC) a leggyakoribb és leghalálosabb hasnyálmirigyrák. Bár a legtöbb kezelés a KRAS nevű, gyakran mutálódó gén blokkolására épül, a daganatok többsége idővel kijátssza ezeket a terápiákat...
🔐 Újabb hullámban támadnak hekkerek, akik kifejezetten rosszul beállított proxyszervereket keresnek, hogy fizetős nagy nyelvi modellekhez (LLM) nyerjenek hozzáférést...
A Sandia Nemzeti Laboratórium legújabb kutatása szerint az ideghálózathoz hasonló, úgynevezett neuromorf számítógépek nemcsak a mesterségesintelligencia-rendszerek gyorsításában jeleskednek, hanem a bonyolult matematikai egyenletek megoldásában is felülmúlhatják a jövő szuperszámítógépeit...
Érdemes megvizsgálni, hogy milyen orvosi kihívásokkal szembesülhetnek a Nemzetközi Űrállomáson dolgozó asztronauták, és milyen előkészületekkel próbálják mindezt orvosolni...
A Bluetooth-alapú Auracast technológia még nem hódította meg teljesen a világot, aminek egyik nagy akadálya, hogy néhány nagyvállalat még mindig nem támogatja – főleg az Apple, amely egyelőre semmit nem mondott arról, mikor lesz elérhető iOS-en...
Érdekes, hogy az Egyesült Államok több mint 6,4 millió kilométernyi folyóhálózatából a mai napig kevesebb mint 20 százalék esik valamilyen tényleges védelem alá az emberi tevékenységek hatásaival szemben...
Első pillantásra úgy tűnt, hogy a CES 2026 is csak egy újabb tech-pompa Las Vegasban, de valójában idén is sikerült számos olyan kütyüt bemutatni, amelyek inkább bosszúságot, pazarlást és adatvédelmi rémálmokat hoznak, mint valódi előrelépést...
Dél-Karolinában október óta tomboló kanyarójárvány mostanra drámai méreteket öltött: péntekig, mindössze három nap alatt újabb 99 megbetegedést regisztráltak...
