A HPE sürgősen foltozza a OneView egyik legveszélyesebb hibáját
A Hewlett Packard Enterprise kritikus biztonsági hibát javított a népszerű OneView szoftverében, amely lehetővé tette, hogy támadók távolról, jogosultság nélkül futtassanak kódot. Ez a sebezhetőség minden, 11.00 verzió előtti OneView rendszert érint, így több tízezer IT-infrastruktúrát veszélyeztet világszerte. Az érintett szoftver többek között szerverek, adattárolók és hálózati eszközök központi felügyeletét látja el, így érthető, hogy egy ilyen hiba súlyos károkat okozhat.
Nincs kerülőút, azonnali frissítés kell
Ezt a hibát egy vietnámi biztonsági kutató, Nguyen Quoc Khanh fedezte fel, és különösen aggasztó, hogy nincs rá semmilyen kerülőút vagy ideiglenes megoldás. Az adminisztrátoroknak sürgősen frissíteniük kell a rendszereket, legalább a 11.00-s verzióra. A régebbi rendszerekhez (5.20-tól 10.20-ig) biztonsági javítás is elérhető, de egy frissítés vagy újratelepítés után ezt újra be kell alkalmazni.
HPE: kritikus hibák sorozata
Az elmúlt hónapokban a HPE több hasonló súlyos hibát is javított StoreOnce (mentési) eszközeiben és az Aruba Instant On hozzáférési pontoknál, ahol a támadók megkerülhették a hozzáférés-ellenőrzést. A cég több mint 61 000 embert foglalkoztat, és 2024-ben 11 000 milliárd forint feletti bevételt ért el; termékeit világszerte 55 000 szervezet, köztük a Fortune 500-as listán szereplő cégek 90%-a használja.
💫 A fekete lyukak világa egészen lenyűgöző. Nemcsak a téridőt képesek meghajlítani, de elképesztő sebességgel forognak, és mindent magukba szívnak, ami a közelükbe kerül...
💧 Nem hiszem el, de újabb felhőalapú lebőgés rázta meg az Európai Bizottságot: egy hackercsapat simán hozzáfért az EU-s tisztviselők Amazon-felhőjéhez, és közben 350 GB-nyi adatot szippantott le több adatbázisból...
🛑 Elon Musk legújabb perében igyekezett bizonyítani, hogy az X-et (korábbi nevén Twitter) elhagyó hirdetők versenyjogot sértettek közös fellépésükkel...
🛫 Felmerül a kérdés, hogy a mai okoseszközökkel telepakolt táskákban hogyan lehet minden eszközt folyamatosan működésben tartani egy hosszú túra, városnézés vagy akár egy fesztivál alatt...
Kiugrott az új iOS 26.4 március 24-én, hozott magával egy rakás izgalmat: végre saját videós podcastok pörögnek az Apple Podcastsban, némi hibajavítás is becsúszott, meg persze még pár apróság...
A bitcoin megint zuhan, most épp 24,5 millió forint alá esett egy darabja, és ahogy ez lenni szokott, előkerül a pánikgomb: akik 10 bitcoint (vagyis nagyjából 245 millió forintnyit) tartanak vagy annál kevesebbet, szó szerint menekítik a vagyonukat...
🎮 Egy lényeges szempont, hogy a hardverhiány miatti áremelkedés főként a belső alkatrészekre volt jellemző, de a perifériák ára nagyrészt stabil maradt...
💸 Csütörtökön nagyot rándult a piac: a befektetők egyetlen nap alatt 62 milliárd forint értékű – azaz 171 millió dollárnyi – tőkét vontak ki az amerikai bitcoin ETF-ekből...
🕵 Na hát ennyit erről, de aztán jön a váratlan fordulat: a holland rendőrség kénytelen volt elismerni, hogy őket is célba vették egy ügyes adathalász-támadással...
💸 A Samsung hamarosan új, Smart Shopping nevű funkcióval bővítheti népszerű böngészőjét, amely automatikusan kuponokat keres és alkalmaz különböző webáruházakban...
Ilyen eset például, amikor az ember teljes biztonságban érzi magát egy anonim rendőrségi bejelentőfelületen, majd pár kattintás után kiderül, mennyire könnyen kijátszható a rendszer...
Végre itt egy MI-funkció, amire tényleg vártunk! A Gemini mostantól lehetőséget ad arra, hogy gond nélkül áthozd minden csevegésedet és adatodat más mesterségesintelligencia-alkalmazásokból...
