Az újabb Microsoft-baki pánikot kelt az IT-adminok körében
A Microsoft Configuration Manager súlyos sérülékenységét most kezdték kihasználni a támadók, pedig a hibát már 2024 októberében javította a cég. Akik nem telepítették időben a javítást, most veszélybe sodorták magukat: cégek és állami intézmények egyaránt támadhatóvá váltak, miközben az érintett sérülékenység lehetővé teszi illetéktelenek számára távoli parancsok futtatását a szerveren vagy az adatbázisban. A sérülékenység 9,8 pontot kapott a 10-es skálán, vagyis kimagaslóan veszélyes.
Javíts, vagy viseld a következményeket!
Az amerikai kiberbiztonsági hivatal szigorú határidőt szabott: az összes szövetségi intézménynek március 5-ig kötelező telepítenie a javítást. Ugyanakkor egyelőre nem tudni, pontosan hányan váltak áldozattá, és azt sem, hogy volt-e már ebből zsarolóvírus-támadás. Az viszont biztos, hogy az elmúlt hónapokban legalább két úgynevezett bizonyító erejű támadókód (proof-of-concept, PoC exploit) is napvilágot látott. Ezért minden rendszergazda számára elsődleges feladat a javítás telepítése – még a hosszú amerikai hétvége előtt.
Sorozatos hibák, ködösítés a Microsofttól
A Microsoft az utóbbi időben nem bővelkedik jó hírekben: a legfrissebb javítócsomagban 59 újabb sérülékenységet javítottak, amelyek közül hatot már a hivatalos frissítés megjelenése előtt aktívan kihasználtak. Ezek közül ráadásul három már nyilvánosan is ismertté vált, és bizonyosra vehető, hogy ellenük is rövidesen támadások indulnak. A Microsoft nem árul el részleteket arról, kik és hogyan éltek vissza a biztonsági hibákkal, így az ügyfelek továbbra is sötétben tapogatóznak.
🐶 A Super Bowl alatt sugárzott Ring-reklám után az Amazon kénytelen volt visszavonni a tervezett együttműködést a Flock Safety nevű céggel, amely a rendőrség számára is elérhetővé tette volna az MI-vel támogatott, civil Ring kamerahálózatot...
Elon Musk MI-vállalata, az xAI most a Mississippiben épülő adatközpontja miatt került nyomás alá, mivel a NAACP perrel fenyegeti a céget a légszennyezés miatt...
⚠️ Több mint 10 000 macOS-felhasználót vertek át csalók, akik az MI, pontosabban a Claude LLM által generált tartalmakat és Google-hirdetéseket használnak adatlopó kártevők terjesztésére...
Az elmúlt években a Wikipédia, az internet legismertebb enciklopédiája váratlan reneszánszot él meg — miközben sosem volt ekkora nyomás és kockázat alatt...
Az Airbnb észak-amerikai ügyfélszolgálati ügyeinek már körülbelül harmadát mesterséges intelligencia kezeli, és a vállalat hamarosan világszerte bevezeti ezt a megoldást...
⚠ Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében javítottak, de mostanra aktívan kihasználnak támadások során...
A SpaceX az idén tervezett részvénykibocsátását egy kétosztályos részvénystruktúrával készíti elő, amellyel Elon Musk, a cég alapítója, könnyedén biztosíthatja magának a döntéshozatali hatalmat akkor is, ha ténylegesen kisebbségi tulajdonos marad...
Az amerikai Wendy’s gyorsétteremlánc komoly leépítésre készül: 5–6 százalékkal csökkenti az Egyesült Államokban működő étteremszámot, vagyis idén 300–360 üzletet zárhat be...
Nemcsak erkölcsi tanítás kérdése, mennyire vagy nagylelkű; tudósok friss kutatása szerint az agy különböző területeinek összhangja befolyásolhatja, mennyit vagy hajlandó megosztani másokkal — akár saját károdra is...
💉 A WHO határozottan elítélte azt az amerikai finanszírozású kutatást, amely újszülöttektől vonná meg a hepatitis B elleni védőoltást Bissau-Guineában...
🧠 A neandervölgyiek eltűnése évtizedek óta izgatja a tudományos világot. Vajon mi, a modern emberek okoztuk legközelebbi rokonaink pusztulását, vagy már eleve kihalásra voltak ítélve?..
Érdekes felvetés, hogy a halolaj-készítményeket, amelyeket gyakran szednek a rák megelőzésének reményében, valójában nem egyformán hatásosak mindenkinek...
Dél-Korea rekordösszegű, átszámítva több mint 9 milliárd forintos (25 millió USD) bírságot szabott ki a Louis Vuitton, a Christian Dior Couture és a Tiffany márkákra, miután nem biztosították ügyfeleik adatainak védelmét, és így hackerek több mint 5,5 millió vásárló adataihoz fértek hozzá...
A nagy amerikai mobilszolgáltató, a Verizon újabb akadályt gördített azok elé, akik idő előtt szeretnék lezárni részletfizetési konstrukciójukat, majd függetleníteni telefonjukat...
🚲 Santa Monica lesz az első amerikai város, ahol idén tavasszal MI-alapú rendszert vetnek be a parkolásfelügyeletben: áprilistól már hét hivatali autóban is kamerák vadásznak majd a biciklisávot jogtalanul elfoglaló autósokra...
Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex-Spark modellt, amely minden eddiginél gyorsabban, másodpercenként 1 000 tokent képes feldolgozni a hatalmas Cerebras-chipeken...
🚀 A közelgő, városméretű „zöld üstökös” hamarosan örökre eltűnik a Naprendszerből. Az üstökös, hivatalos nevén C/2024 E1 (Wierzchos), látványosan fényesedik, ahogy február 17-én eléri Földhöz legközelebbi pontját...
🎬 A Satoshi meggyilkolása (Killing Satoshi) című, hamarosan érkező életrajzi film a Bitcoin titokzatos megalkotójáról szól, és erősen támaszkodik a mesterséges intelligenciára...
💉 Egy súlyos biztonsági hiba miatt bárki teljes hozzáférést szerezhetett India egyik legnagyobb gyógyszertárláncának rendszeréhez, így a vásárlók adatai és érzékeny gyógyszerellenőrzési funkciók is veszélybe kerülhettek...
A COVID-19 járvány idején a légkör elveszítette egyik kulcsfontosságú képességét: ideiglenesen nem tudta lebontani a metánt, így hatalmas ugrás következett be ebben a veszélyes üvegházhatású gázban...
🚀 Átalakulás előtt áll az Ethereum Foundation vezetősége: Tomasz Stańczak, aki 2025 elejétől Hsiao-Wei Wang mellett vezette a szervezetet, február végén leköszön a társigazgatói posztról...
Viharos fordulatok és mérföldkövek: az Abbászida felkelés megerősödésétől és James Cook halálától a War of the Pacific (Csendes-óceáni háború) kitörésén át Hruscsov titkos beszédéig és a Pale Blue Dot (Halványkék pötty) fotóig ível ez a nap...
