Az Apex One kritikus sebeket foltoz – ne maradjon rés a pajzson!
A japán Trend Micro két súlyos sebezhetőséget is javított az Apex One biztonsági rendszerében, amelyek lehetővé tették a hackerek számára, hogy távolról kártékony kódot futtassanak sérülékeny Windows gépeken. Az Apex One egy olyan végpontvédelmi platform, amely felismeri és kezeli a különféle biztonsági fenyegetéseket, így például a rosszindulatú programokat, kémprogramokat vagy éppen a sebezhetőségeket.
Kritikus útvonal-trükkök és veszélyeik
Két friss hibát is találtak az Apex One kezelőkonzoljában, amelyek az úgynevezett path traversal módszert használják ki. Ez azt jelenti, hogy a támadó jogosultságok nélkül tetszőleges programokat futtathat a rendszeren, ha a hiba nincs javítva. Kiderült, hogy bár a támadáshoz több feltételnek is teljesülnie kell, minden felhasználónak javasolt mielőbb telepíteni a legújabb javítást, különösen, ha a konzol kívülről is elérhető.
Javítások és korábbi sebezhetőségek
A szoftvercég nemcsak a legújabb hibákat foltozta be, hanem a SaaS-verziót is frissítette, emellett kiadott egy fontos frissítést (Build 14136), amely több, magas kockázatú jogosultságkiterjesztési hibát is megszüntet Windows és macOS rendszereken. Bár jelenleg nincs ismert, megerősített támadás az új sebezhetőségek ellen, a támadók az utóbbi években már többször is visszaéltek Apex One hibákkal. Korábban például aktívan kihasználtak egy távoli kódfuttatási hibát (CVE-2025-54948), és két másik nulladik napi hibával (CVE-2022-40139 és CVE-2023-41179) is visszaéltek. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) folyamatosan figyeli ezeket az eseteket, amelyek egy része még mindig veszélyt jelent.
📶 A Samsung Galaxy S26 készülékek hamarosan lehetővé teszik a műholdas kommunikációt, így a felhasználók világszerte hozzáférhetnek ehhez a fejlett funkcióhoz...
Megvizsgálandó, hogy miért található hihetetlenül kevés neandervölgyi eredetű DNS az emberi X-kromoszómában, míg más génszakaszokon jóval több maradt fenn...
👟 A kosárlabdapályák jellegzetes nyikorgása végre magyarázatot nyert: a hangot nem egyszerűen a gumi és a parketta közti súrlódás okozza, hanem a talp és a padló között kialakuló, szuperszonikus sebességgel mozgó kis súrlódási zónák...
🍔 Már nemcsak a grillen történik a varázslat: a Burger King bevetette legújabb trükkjét, egy mesterségesintelligencia-alapú chatrobotot, amely beépült a dolgozók fejhallgatóiba...
Több mint 6500 terhes nő adatait elemezve fény derült arra, hogy a COVID–19 elleni védőoltás a várandósság idején nemcsak a vírus elleni védelmet nyújtja, hanem jelentősen mérsékli a preeklampszia kialakulásának esélyét is...
Egy súlyos kibertámadás során a Conduent üzleti szolgáltató rendszereihez jogosulatlanul hozzáfértek, és akár 25 millió amerikai személyes adata kerülhetett rossz kezekbe – közülük 15 millióan texasiak...
🤖 A Perplexity bemutatta új fejlesztését, a Computert, amely képes önállóan megszervezni és levezényelni összetett feladatokat, miközben több MI-modelleket használ egyszerre...
Az orforglipron, az Eli Lilly új fejlesztésű, szájon át szedhető, GLP-1-receptoron ható készítménye látványos sikereket ért el a legújabb klinikai vizsgálatban...
😁 Ez a jelenség jól illusztrálható azzal, hogy a Google lendületét egy évnyi fejlesztés sem tudta megtörni: az MI-modellek sorozatos frissítéseivel sikerült az élmezőnybe ugrania, sőt, több területen még a legnagyobb versenytársakat is maga mögé utasította...
A chilei Cerro Pachón-hegy tetején működő Vera C. Rubin Obszervatórium szenzációs felfedezésekkel indította tudományos küldetését: egyetlen éj leforgása alatt 800 000 égi objektumról adott ki riasztást...
Éveken át a fejlesztők gondtalanul használták a Google Cloud API-kulcsokat nyilvános weboldalak JavaScript-kódjaiban, például térképekhez, YouTube-beágyazásokhoz vagy Firebase-szolgáltatásokhoz...
A Mars felszínén most új, rejtélyes képződmények kerültek előtérbe. A Curiosity marsjáró friss felvételein óriási, pókhálószerű hálók, úgynevezett boxwork-képződmények láthatók, melyeket apró, tojásra emlékeztető gömbök borítanak...
Végre itt van egy mesterséges intelligencia, ami tényleg dolgozik helyetted, nem pedig csak figyel, vagy pofátlanul megszakít minden húsz másodpercben...
🔒 Az Apple bejelentette, hogy az iPhone és az iPad az első és eddig egyetlen fogyasztói eszközök, amelyek megfelelnek a NATO tagállamainak legszigorúbb információbiztonsági követelményeinek...
Létezik az a helyzet, amikor próbálsz valami menőt vagy vicceset mondani angolul, aztán szembejön veled egy kedves, de értetlen tekintet, mert az a bizonyos „break a leg” vagy az elhíresült „bite the bullet” ott helyben totál félremegy...
📈 A Block, amely alá tartozik a Square fizetési rendszer, a Cash App, a Tidal, valamint egy nyílt forráskódú MI-platform, hirtelen a világgazdasági diskurzus központjába került...
A francia Olympique Marseille futballklub megerősítette, hogy kibertámadás érte, miután egy hacker azt állította, sikerült áttörnie a klub informatikai rendszerét...
❄ 2023-ban az Antarktisz keleti részén fekvő Hektoria-gleccser rekordgyorsasággal zsugorodott: mindössze két hónap alatt a jégtömeg közel fele, nyolc kilométer hosszan eltűnt...
A hét vége felé közeledve a kriptopiacon ismét eluralkodott a borús hangulat, ahogy az amerikai részvények is esésbe kezdtek az Nvidia vártnál gyengébb eredményei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben reneszánsz kori festményekből készült képi világban mozoghatsz...
