Az elmúlt napokban hackerek kihasználták a Flowise platform súlyos sérülékenységét (CVE-2025-59528), amely lehetővé teszi, hogy tetszőleges JavaScript-kódot futtassanak az érintett rendszereken. Ez az egyre népszerűbb, nyílt forráskódú MI-alkalmazásfejlesztő platform – ahol pár kattintással hozhatók létre chatbotok és intelligens folyamatok – egy hibás komponens miatt engedi be az illetéktelen kódot. Az úgynevezett CustomMCP node nem ellenőrzi megfelelően a felhasználói bemenetet, így aki hozzáfér a rendszerhez, könnyedén a saját szerverére irányíthatja a kéréseket, majd parancsokat hajthat végre, vagy hozzáférhet a fájlokhoz is.
Mit kockáztatnak a felhasználók?
A fejlesztők már szeptemberben figyelmeztettek a veszélyre, és a 3.0.6-os verzióval orvosolták a hibát. Jelenleg a legfrissebb kiadás a 3.1.1-es (két hete jelent meg). Ugyanis a Flowise igen népszerű: világszerte 12-15 ezer nyilvános példánya figyelhető meg az interneten, és bár nem tudni pontosan, mennyi közülük sebezhető verziót futtat, a fenyegetés valós. Idővel más sérülékenységeket is célba vettek ugyanazon a platformon, például a CVE-2025-8943 és a CVE-2025-26319 azonosítójú hibákat is.
Fontos a gyors frissítés
A VulnCheck biztonsági cég jelentése szerint már észleltek aktív támadásokat, amelyeket egy Starlink IP-címről indítottak. Bár egyelőre nem terjedt el tömegesen, a szakemberek azt tanácsolják, hogy minden felhasználó frissítsen legalább a 3.0.6-os, illetve inkább a 3.1.1-es verzióra, és fontolják meg, hogy az eszközeiket ne tegyék ki közvetlenül az internetre. A jobb biztonság érdekében csak azok a példányok maradjanak nyitva, amelyeknél elkerülhetetlen a külső elérés.
A Sony új, Bravia True RGB Mini LED technológiával rukkolt elő, amellyel minden eddiginél élénkebb színeket és nagyobb fényerőt ígér a házimozi-szerelmeseinek...
Kezdetben csupán célzott próbálkozásoknak tűntek az iráni kibertámadások, de mostanra a támadók fokozott lendülettel vették célba az Egyesült Államok legkritikusabb infrastruktúráját...
Az űrkutatás történetében ritka pillanatnak lehettünk tanúi: az Artemis II legénysége minden eddiginél távolabb jutott a Földtől, amikor az Orion űrhajó megkezdte holdkerülő repülését a Hold túlsó oldala felett...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. VestClaw (iPhone/iPad)A VestClaw egy innovatív befektetési alkalmazás, amely gördülékennyé és érthetővé teszi a befektetések világát...
😱 Ilyen, amikor valaki végre rálel egy olyan alkalmazásra, amely az egész filmet nyomon követi, és még a horrorjelenetek előtt is szól, ha közeleg egy hirtelen ijesztés...
Mostantól minden eddiginél könnyebb lesz a játékvezérlőket testre szabni Androidon. Az Android 17 béta elhozta a natív kontroller-átkiosztás funkciót, amellyel egyszerűen lehet egyedi gombkiosztásokat készíteni: tetszés szerint átvariálhatók a gombok, karok és ravaszok működése, méghozzá rendszerszinten...
Az AI-RAN, vagyis a mesterséges intelligenciával működő rádiós hálózat teljesen új dimenziót nyit a vezeték nélküli vállalati infrastruktúrák világában...
🔍 A világ egyik legnagyobb szervergyártója, a Supermicro, nagyszabású belső vizsgálatot indított, miután a cég egyik társalapítóját, Yih-Shyan Wally Liaw-t azzal vádolták meg, hogy több milliárd dollár értékű, Nvidia grafikus gyorsítókkal felszerelt szervereket csempészett Kínába, megsértve az amerikai exportkorlátozásokat...
🚦 Egy kínaiul beszélő hackercsoport, a Storm-1175, elképesztő gyorsasággal képes vállalatok és szervezetek teljes rendszereit feltörni, adatokat ellopni, majd zsarolóvírust bevetni...
📦 Egy lényeges szempont, hogy a felhőalapú vállalati adatok zöme ma már objektumtárolókban, elsősorban az Amazon S3-ban található, miközben az MI-alapú ügynökök és fejlesztők továbbra is hagyományos fájlrendszerekben gondolkodnak...
Az Oregon State University kutatói korszakalkotó felfedezést tettek az Alzheimer-kór vizsgálatában: sikerült élőben megfigyelni, valójában hogyan károsítja sejtszinten az agyat a betegség...
🎮 Ha már untad, hogy a Vision Pro (az Apple vegyes valóságú headsetje) csak almás tartalmakat engedett, most jön a nagy fordulat: kapaszkodj, mert a Valve végre kihozta a natív Steam Link appot a Vision Próra!..
📷 Az X újabb fejlesztései révén sokkal többet hoz ki a beépített fotószerkesztőből: az MI-alapú Grok segítségével már egyszerű, beszélgetős utasításokkal lehet képeket szerkeszteni, továbbá lehetőség nyílik arcok elhomályosítására és feliratok elhelyezésére is...
A közös pizzázás egyik legnagyobb dilemmája, hogyan lehet a feltétekkel teli szeleteket igazságosan elfelezni, hogy senki se maradjon hoppon – főleg, ha a pepperoni nem egyenletesen van elosztva a tésztán...
💻 Nem hiszem el, de Elon Musk megint nagyot álmodik: terawattos szuperszámítógépes csipgyárat tervez Austinban, Texasban – és most az Intel is beszáll a buliba!..
Lélegzetelállító műholdfelvételek örökítik meg, ahogy élénkzöld algatömeg és vízinövények szinte teljesen beborítják a Hartbeespoort-gát víztározóját, Afrika déli részén...
