Az amerikai kormány riadót fúj: új sebezhetőség a Roundcube-ban
Érdemes megvizsgálni, hogy két, nemrégiben kijavított Roundcube Webmail-sebezhetőséget most aktívan kihasználnak támadások során. A Roundcube Webmail már 2008 óta alapértelmezett levelezőkliens a népszerű, cPanel-alapú tárhelyszolgáltatásoknál, így rengeteg rendszer lehet érintett. Az első, kritikus hibát júniusban javították, majd alig néhány nap múlva derült ki, hogy több mint 84 000 Roundcube-telepítés továbbra is sebezhető. A második rést decemberben zárták be; ez lehetővé teszi, hogy távoli, nem hitelesített támadók egy egyszerű XSS-támadással érzékeny adatokhoz férjenek hozzá SVG-dokumentumokon keresztül.
Rendelet az azonnali frissítésre
Az Egyesült Államok kibervédelmi ügynöksége három hetet adott a kormányzati intézményeknek, hogy kötelező jelleggel befoltozzák ezeket a biztonsági réseket. Ugyanakkor a Shodan jelenleg is rengeteg publikus Roundcube-példányt tart nyilván, de egyelőre nem ismert, közülük mennyi még mindig sérülékeny. A frissített Roundcube-verziók, az 1.6.12 és az 1.5.12, már tartalmazzák a hibajavításokat, ezért minden rendszergazdának javasolt a mielőbbi frissítés.
Kedvelt célpontok a hackerek számára
A Roundcube korábban is népszerű célpontja volt kiberbűnözőknek és államilag támogatott hackercsoportoknak. Az egyik legutóbbi, CVE-2023-5631 azonosítójú XSS-sebezhetőséget például orosz hackerek használták ki ukrán kormányzati levelezőrendszerek feltörésére. Az MI-vel támogatott támadások száma is nő, ezért a gyors és rendszeres frissítés elengedhetetlen.
Egy új típusú vérvizsgálat forradalmasíthatja az Alzheimer-kór korai felismerését. Egyetlen vérvétel alapján már évekkel az első emlékezetkiesés előtt megjósolható, mikor jelentkeznek a betegség első tünetei...
A lakásbérlők gyakran érzik magukat sebezhetőnek, amikor otthonuk védelméről van szó, hiszen a hagyományos rendszerek bonyolult telepítést és maradandó változtatásokat igényelnek...
Egy egyszerű programozási hiba miatt hónapokon át bárki hozzáférhetett a PayPal Working Capital alkalmazás üzleti felhasználóinak személyes adataihoz...
Az elmúlt hónapokban a vezető technológiai vállalatok soha nem látott mértékben növelték MI-vel kapcsolatos beruházásaikat, ám egyre gyakrabban fordulnak hitelpiacokhoz a finanszírozáshoz, ahelyett, hogy saját készpénzállományukból fedeznék a kiadásokat...
🤖 Az internetes tartalomgyártókra és a mögöttük álló üzleti modellekre sosem nehezedett ekkora nyomás: a YouTube-sztár MrBeast épp perel, és közben a TikTok anyavállalatánál, a ByteDance-nél is forrnak az indulatok az új Seedance 2...
💳 Franciaországban ismeretlen támadó behatolt a francia állami adatbázisba, amely az összes banki számlát tartalmazza, és 1,2 millió bankszámla személyes adatait szerezte meg...
🔍 Az elmúlt évtized ugrásszerű fejlődést hozott az emberi genetika terén, miközben egyre több genetikai technológia lépett ki a laboratóriumokból, és vált elérhetővé a fogyasztók számára is...
2025 júniusában hatalmas visszhangot keltő oknyomozó riport buktatta le az illegális fakitermelést, amely a védett kongói esőerdők fáit csempészte át Burundiba...
A hagyományos autókban elégetett fosszilis üzemanyagok nemcsak szén-dioxiddal, hanem nitrogén-dioxiddal (NO2) is telehintenek mindent, így megugrik az asztmás rohamok, a hörghurut, valamint a szív- és érrendszeri bajok kockázata...
🧠 A gyógyíthatatlannak tűnő sebek kezelése életeket menthet — legalábbis ezt ígéri egy apró, oxigént kibocsátó gél, amely elősegítheti a legmakacsabb, nem gyógyuló sérülések gyógyulását...
A Hubble űrtávcső lenyűgöző, új felvétele eddig sosem látott részletességgel tárja fel a Tojás-köd (Egg Nebula) titkait, amely a Földhöz legközelebbi és legfiatalabb pre-planetáris köd...
Óriási átrendeződés zajlik az MI világában, amely alapjaiban változtatja meg, hogyan dolgozunk, használjuk és értelmezzük az intelligens technológiákat...
🚀 A tudományos világ új fejezethez érkezett: villámgyors kvantumkémiai program jelent meg, amellyel a bonyolult molekulák szimulációjának idejét hetekről percekre lehet rövidíteni...
A Triceratops hatalmas, háromszarvú feje a dinoszauruszok világának egyik legismertebb szimbóluma, de ez a lenyűgöző „páncél” különleges funkciót is betölthetett...
A kvantumszámítógépek 2026-ban még biztosan nem váltják le a szuperszámítógépeket, az ipari áttörés is messze van, mégis egyre többen támogatják a terület induló vállalkozásait...
