Az interneten 25 ezernél több sebezhető FortiCloud-eszköz vár támadókra
Több mint 25 ezer Fortinet-eszközt találtak online bekapcsolt FortiCloud SSO-val, amelyek súlyos hitelesítési hibának vannak kitéve. A veszélyes sérülékenységek – CVE-2025-59718 (FortiOS, FortiProxy, FortiSwitchManager) és CVE-2025-59719 (FortiWeb) – akkor használhatók ki, ha az adminisztrátorok regisztrálják az eszközt a FortiCare támogatásra. Enélkül a FortiCloud SSO funkció nem aktív.
Admin jogok pillanatok alatt
A támadók rosszindulatúan összeállított SAML-üzenettel adminisztrátori szintű hozzáférést szerezhetnek a webes kezelőfelülethez, majd letölthetik a teljes rendszerkonfigurációt. Ezekből kinyerhetők a további sebezhető interfészek, feltörhető jelszóhashek, internet felé nyitott szolgáltatások, a hálózati térkép, sőt a tűzfal szabályrendszere is.
Egyre több célpont világszerte
A legtöbb érintett eszköz az USA-ban (5400 felett) és Indiában (közel 2000) található. Egyelőre nem lehet tudni, hány eszközt foltoztak már a frissítésekkel. A kutatók döbbenten figyelik, hogy ennyi eszköz adminisztrációs felülete maradt védtelenül elérhető, noha a FortiOS-t gyakran használják ki a támadók.
Az amerikai kormányzati hivataloknak december 23-ig kell javítaniuk a rendszereiket, de világszerte egyre aktívabbak a támadások. A Fortinet biztonsági hibáit előszeretettel használják kiberkémkedésre és zsarolóvírus-támadásokhoz is. Néhány hónapja például egy katonai hálózatot sikerült feltörni egyedi trójai programmal, novemberben pedig újabb nulladik napi hibát találtak a FortiWeb-ben.
🚨 A denveri nemzetközi repülőtéren péntek éjjel minden szemtanút megrázott, ahogy a felszálláshoz készülődő Frontier Airlines egyik gépe a kifutópályán elütött egy gyalogost...
Egy lenyűgöző kutatás során amerikai tudósok egereken tesztelték, hogy a bélrendszerben élő baktériumok fiatalkori összetétele miként befolyásolja a máj állapotát, az öregedési folyamatokat és a daganatkockázatot...
Annak vizsgálatára, meddig juthatunk el a kvantumtitkosítás terén, egy nemzetközi kutatócsoport most sikeresen továbbított gyakorlatilag feltörhetetlen kvantumkulcsokat több mint 120 kilométeres távolságra optikai szálon keresztül...
👶 A babák világra jövetele különleges, mégis megdöbbentően összetett folyamat. Az emberi terhesség átlagosan kilenc hónapig tart, három szakaszra – trimeszterre – oszlik, és már a fogantatás előtt, a menstruációs ciklus kezdőnapjától számítják...
A világ legnagyobb származékos tőzsdéje, a CME Group június 1-jén elindítja a bitcoin volatilitásalapú határidős ügyleteit, amint megkapja a szükséges szabályozói engedélyeket...
Svájcban ismét elhalt egy merész kezdeményezés, amely arra irányult, hogy a Svájci Nemzeti Bank arany- és külföldi devizatartalékai mellett bitcoint is felhalmozzon...
📢 Tizennégy év után ismét lehetőség nyílik arra, hogy vállalatok, szervezetek vagy akár városok saját felső szintű domainnevet (top-level domain, röviden TLD) birtokoljanak az interneten...
A hosszú, mély merülések extrém terhelést jelentenek a tengeri emlősöknek. Ilyenkor a szív és az agy kivételével a többi szerv áttér oxigén nélküli anyagcserére, aminek következtében tejsav halmozódik fel...
A szárazfatermeszek mesterien rejtőzködnek, fából készült épületek belsejében csendben táplálkoznak és gyarapodnak, míg a tulajdonosok csak a károk észlelése után szembesülnek a jelenlétükkel...
🔨 Érdemes megvizsgálni, hogy a modern ember ősrokonai mennyire képesek voltak alkalmazkodni a szélsőséges körülményekhez: a közép-kínai Lingjing lelőhely feltárásán kivételesen fejlett kőeszközökre bukkantak, amelyek körülbelül 146 ezer évvel ezelőtt készültek...
A mai vállalatok egyre bátrabban telepítenek autonóm MI-rendszereket, ám ezek magától értetődő magabiztossággal képesek váratlanul, akár katasztrofálisan hibázni...
🚀 Érdemes megjegyezni, hogy az Abiotikus tényező fejlesztői ismét egy hatalmas frissítést adtak ki, amely tovább bővíti a játék eleve hatalmas világát...
Május második hetének technológiai újdonságai minden eddiginél színesebbek: fizetős kárpótlás az iPhone-tulajdonosoknak, egy új „zseniális” Google Fitbit, legendás játék visszatérése Switch 2 konzolra, valamint a Vine feltámadása is elfért a hét legfontosabb techhírei között...
