A HPE súlyos sérülékenysége miatt azonnal frissítsen mindenki
A HPE OneView rendszerében felfedezett, maximális súlyosságú sebezhetőség súlyos gondokat okozhat a cégeknek, ha nem lépnek időben. A OneView egy központi infrastruktúra-menedzsment platform, amelyen keresztül az adminisztrátorok egyszerűen irányíthatják a HPE szervereket, a tárolást és a hálózatot. Ez a platform átfogó kontrollt biztosít egy vállalati környezetben – a hardveren, a firmware-en, a tárhelyen és a hálózati beállításokon keresztül.
Komoly veszély a szerverekre
Ha egy támadó kihasználja ezt a rést, át tudja konfigurálni a szervereket, rosszindulatú firmware-t telepíthet, munkafolyamatokat zavarhat meg, sőt, a rendszer mélyén hátsó kapukat építhet be. Ez akár adatlopáshoz, tömeges leállásokhoz és hosszú távú, nehezen észrevehető visszaélésekhez vezethet. A OneView ugyanis az operációs rendszer alatt működik, így a megszokott biztonsági eszközök gyakran teljesen védtelenek vele szemben.
Azonnali javítás kell
A HPE sürgős biztonsági tanácsot adott ki, és frissítést jelentetett meg, de a részleteket nem tárták fel. A sebezhetőség CVE-2025-37164 azonosítót kapta, súlyossági értéke pedig 10/10. Ez a hiba a HPE OneView 5.20–10.20 verziókat érinti, és a legsúlyosabb, távoli kódfuttatásos típusba tartozik – ráadásul olyanok is támadhatják, akik nincsenek bejelentkezve a rendszerbe.
Bár eddig még nem jelentettek visszaélést, a HPE szerint a veszély komoly. Akinek HPE OneView-ja van, annak frissítenie kell a 11.0-s verzióra, vagy mielőbb telepítenie az azonnali javítást. Fontos tudni, hogy a OneView virtuális appliance és a HPE Synergy esetében külön javítás szükséges.
🦴 Egy marokkói barlangból előkerült fosszíliák kivételes pontossággal, körülbelül 773 000 évvel ezelőttre datálhatók, köszönhetően a környező üledékekben rögzült mágneses lenyomatnak...
Gary Bode fedezeti alap veterán szerint a Bitcoin közel 50%-os esése a közelmúltbeli csúcsokról nem rendszerszintű válságot jelez, hanem összhangban van a kriptovaluta történelmével, amely során hasonló mértékű, de történelmileg mindig átmeneti zuhanások voltak jellemzőek...
Az Anthropic legújabb MI-modellje több mint 500 korábban ismeretlen, súlyos biztonsági hibát tárt fel nyílt forráskódú könyvtárakban, szinte külön utasítás nélkül...
Ebből következően érdemes megérteni, hogy a prímszámok a matematika atomjaihoz hasonlóak: olyan oszthatatlan építőelemek, amelyekből minden más szám összeáll...
🧠 Új kutatás szerint a flavanolokban gazdag ételek keserű, összehúzó íze közvetlenül aktiválhatja az agyat, és pusztán az ízérzékelés által válthat ki a testmozgáshoz hasonló hatásokat...
Az Anthropic legújabb MI-modellje, a Claude Opus 4.6 több mint 500 korábban ismeretlen, súlyos biztonsági hibát fedezett fel nyílt forráskódú könyvtárakban, minimális utasítással...
😔 Charles Hoskinson, a Cardano alapítója tokiói élő közvetítésében felfedte, hogy több mint 3 milliárd dollár (körülbelül 1200 milliárd forint) nem realizált veszteséget halmozott fel a jelenlegi kriptopiaci zuhanás során...
Február a Gyermek Fogászati Egészség Hónapja az Egyesült Államokban, így ez a tökéletes alkalom arra, hogy beszéljünk a kicsik fogairól és ínyszövetéről...
🌐 Egy államilag támogatott kibercsapat több tucat ország kormányzati és kritikus infrastruktúra-hálózatát törte fel egy Shadow Campaigns névre keresztelt globális kémkedési műveletben...
🕷 A tudósok feltárták azt a molekuláris titkot, amely a pókselymet acélnál erősebbé teszi, és új utakat nyit a jövő anyagai, valamint az agybetegségek megértése felé...
Mi történt ezen a napon a történelemben? Ezen a napon kivégzik Mary, Queen of Scots-ot (Skóciai Mária királynőt), Japán megszállja Szingapúrt, és elindul a NASDAQ tőzsdeindex...
🔬 Egy úttörő klinikai vizsgálat kimutatta, hogy az MI-támogatott mammográfia több rákos megbetegedést képes felismerni, és korábban, mint a hagyományos vizsgálat...
🚀 A Crew-12 űrhajósai február 11-én indulnak a Nemzetközi Űrállomásra, csatlakozva a fedélzeten maradt három űrutazóhoz, miután az előző missziót egészségügyi okokból lerövidítették...
Az egyik legnagyobb amerikai fizetésiátjáró-szolgáltató, a BridgePay ransomware-támadás áldozata lett, ami kulcsfontosságú rendszereit tette elérhetetlenné, és országos kiesést okozott...
💸 A Bitcoin 60 000 dollár közeléből körülbelül 69 000 dollárra tért magához, miután gyakorlatilag visszaadta azokat a nyereségeket, amelyeket Donald Trump 2024...
Régészek angolszász gyerekeket fedeztek fel, akiket lándzsával, pajzzsal és csatokkal temettek el – olyan felszereléssel, amely általában harcosok sírjaiban található...
📱 Korábban minden kirándulásomra magammal vittem a megbízható Nikon DSLR fényképezőgépemet. Felejthetetlenül szép pillanatokat örökítettem meg a kit objektívvel és a 70-300 mm-es zoomobjektívvel, de mindig sajnáltam, hogy az utóbbi mennyire sok helyet foglal...
🔑 Az ADHD-val küzdők álma a második generációs AirTag. A hangosabb sípolás és a megnövelt hatótáv életmentő lehet azoknak, akik soha nem emlékeznek, hová tették a kulcsukat...
🤖 A Google, az Amazon, a Microsoft és a Meta együttesen közel 217 billió forintot (700 milliárd dollárt) szánhat idén mesterségesintelligencia-fejlesztésekre...
