Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt javításokat kiadni. A mostani biztonsági rés hitelesített támadók számára nyit lehetőséget arra, hogy speciális HTTP-kérésekkel vagy parancssori utasításokkal tetszőleges kódot futtassanak a rendszerben. Az eszközök leghatékonyabb védelme érdekében nélkülözhetetlen a legfrissebb szoftververzió telepítése.
Kritikus láncreakció fenyeget
Szakértők szerint nagy az esélye, hogy a két sérülékenység együttes kihasználásával akár hitelesítés nélküli távoli kódfuttatásra is mód nyílik. Ez azt jelenti, hogy a támadók mindenféle belépési adat nélkül vehetik át az irányítást a veszélyeztetett FortiWeb-eszközök felett. A Trend Micro kutatása szerint a hibát már legalább kétezer alkalommal próbálták ki a támadók, és az amerikai kiberbiztonsági ügynökség is villámgyors javítást követel az összes érintett szövetségi intézménytől – az eddig megszokott 15 nap helyett csupán egy hetet adva a frissítésre.
Elszalasztott jelek, veszélyes következmények
A két kritikus hiba mindössze napok különbséggel került nyilvánosságra, de mindkettőt hetekkel korábban javította a Fortinet, anélkül, hogy erről tájékoztatta volna a felhasználókat. Biztonsági cégek szerint ezek a hibák könnyen összekapcsolhatók: az egyik lehetővé teszi a hitelesítés megkerülését, a másik pedig a hitelesítés után tetszőleges kódfuttatást. Az ilyen láncreakció egyértelműen súlyos veszélyt jelent vállalatok, intézmények és a teljes IT-infrastruktúra számára. A szakemberek szerint csak gyors és teljes körű frissítéssel előzhető meg a nagyobb baj.
A Target mostantól lehetőséget ad arra, hogy a karácsonyi roham közepén akár beszélgetés közben is lebonyolíthasd a vásárlást: a ChatGPT-n keresztül már nemcsak ajánlásokat kérhetsz, hanem konkrétan be is pakolhatsz termékeket a kosárba, majd fizethetsz, mindezt az alkalmazás elhagyása nélkül...
🧠 Egy lényeges szempont, hogy a Google új fejlesztése, a Scholar Labs nevű MI-alapú keresőeszköz mostantól nem csupán kulcsszavak alapján keres tanulmányokat, hanem a felhasználók összetettebb kutatási kérdéseire próbál releváns tudományos eredményeket ajánlani...
Korábban láthatatlan fényállapotokat sikerült most először láthatóvá és szabályozhatóvá tenni: áttörés született a fotonika és a kvantumtechnológia területén, amely új távlatokat nyit a szupergyors fotonika, a chipbe épített kvantumkommunikáció és a kétdimenziós (2D) anyagok eddig elérhetetlen kvantumállapotainak vizsgálata előtt...
Az új iPhone 17 széria egyik legnagyobb újítása az Apple saját fejlesztésű N1 vezeték nélküli chipje, amely leváltotta a korábbi Broadcom-megoldásokat...
⚡ A Microsoft bemutatta legújabb saját fejlesztésű központi egységét, az Azure Cobalt 200-at, amely már 2026-ban élesben működhet az ügyfelek felhőszolgáltatásaiban...
💫 Érdemes megvizsgálni, hogy léteznek még olyan háztartási gépek, amelyek a funkcionalitást és megbízhatóságot helyezik előtérbe a csillogó dizájn és digitális extrák helyett...
Yann LeCun, a Meta (korábban Facebook) vezető mesterségesintelligencia-kutatója 12 év után elbúcsúzik a vállalattól, hogy megalapítsa saját MI-startupját...
Egy 35 éves brazil nő szokatlan diagnózissal szembesült, miután a héthetes terhesség után elszenvedett vetélését követően részletes genetikai vizsgálatoknak vetették alá...
A helyzet drámaian alakult: miközben egyre többen bíznak abban, hogy az óceánok kulcsszerepet játszhatnak a szén-dioxid légkörből való eltávolításában, szakértők szerint komoly kockázatai és korlátai vannak annak, hogy az óceánokat valódi „szén-dioxid-temetőkké” tegyük...
