A Citrix újabb katasztrófája: két kritikus rés maradt nyitva
Több mint 1200 Citrix NetScaler ADC és NetScaler Gateway eszköz érhető el az interneten úgy, hogy nem telepítették rájuk a legújabb frissítést egy kritikus sebezhetőség ellen, amelyet a támadók jelenleg is aktívan kihasználhatnak. Az új, CVE-2025-5777 kódnevű Citrix Bleed 2 hibát a felhasználói adatok nem megfelelő ellenőrzése okozza, így az illetéktelenek hozzáférhetnek védett memóriaterületekhez, és átvehetik az aktív felhasználói munkamenetek irányítását, megkerülve ezzel a kétfaktoros hitelesítést is.
Aktív támadások és kiadott tanácsok
A 2023-as CitrixBleed (CitrixBleed) hibához hasonlóan most is fennáll a veszélye annak, hogy a támadók belépnek a rendszerbe, ellopják a bejelentkezési adatokat, session tokeneket, sőt további érzékeny adatokhoz is hozzáférhetnek. A Citrix azt javasolja, hogy a frissítés után az összes NetScaler eszközön azonnal zárják le az aktív kapcsolódásokat, hogy csökkentsék a támadások esélyét.
Több kritikus hiba is aktív
A Shadowserver Foundation elemzői szerint hétfőn még legalább 2100 ilyen eszköz volt sebezhető az új hibával szemben. Ugyanakkor egy másik, CVE-2025-6543 jelű kritikus hibára sem frissítették még mindegyiket. Bár a Citrix hivatalosan nem erősítette meg, hogy aktív kihasználás zajlik, a ReliaQuest már észlelt olyan gyanús tevékenységeket, amelyek támadást jelezhetnek: azonos munkamenet több IP-címről, MFA megkerülése és Active Directory-lekérdezések.
A két hiba miatt minden üzemeltetőnek javasolt a NetScaler frissítése, a hozzáférési szabályok felülvizsgálata, valamint a gyanús felhasználói tevékenységek folyamatos figyelése, hogy minimalizálható legyen a támadók által okozott kár.
💸 Érdemes megvizsgálni, milyen példátlanul nehéz hetet él át a kriptopénzpiac, hiszen mind a bitcoin, mind az ether óriási veszteségekkel néznek szembe, miközben több más érme is padlót fogott...
Külön említést érdemel, hogy a Be Quiet! legújabb PC-háza már méretével is azonnal kitűnik a mezőnyből, és a szokásosnál jóval tágasabb belsővel kedvez azoknak, akik sosem elégszenek meg kevés tárhellyel...
Kezdetben az MI-modelleket úgy tervezték, hogy semleges, megbízható eszközök legyenek, mindenféle veszélyes vagy nem kívánatos viselkedéstől mentesen...
🎾 Érdemes megvizsgálni, milyen esélyekkel és körülmények között találkozik a feltörekvő cseh tehetség, Jakub Mensik és a rutinos német favorit, Alexander Zverev a 2026-os Roland-Garros elődöntőjében...
Érdemes megvizsgálni, hogy miért forog veszélyben az MI-innováció, miközben drága hardverek porosodnak kihasználatlanul, a kisebb szereplők pedig elérhetetlen áron próbálnak hozzájutni ugyanazokhoz az erőforrásokhoz...
Az Egyesült Államok legnagyobb bankjai a jövő év közepétől egy közös, tokenizált hálózat bevezetését tervezik, hogy megakadályozzák, hogy a stabilcoinok elszívják a betéteiket...
Ez a jelenség jól illusztrálható azzal, hogy egy konyhai gép egyszerre helyettesítheti a légsütőt és a kenyérpirítót, miközben minden ételt lényegesen gyorsabban tálal, mint azt bárki várná...
🤔 Egy tavaszi marketingkampányban a kreatív koncepció angolul újjászületést, optimizmust sugall a virágzó fákon keresztül – ez a képi világ az angolszász kultúrában a remény szimbóluma...
🦐 Áprilisban szinte mindenki átsiklott egy olyan játékon a Steamen, amely valószínűleg kihagyhatatlan, ha szeretnéd ötvözni az akciót és a tenger élővilágát...
Felmerül a kérdés, meddig tart az idei kriptotőzsdei hullámvasút, hiszen a vezető digitális eszközök és a kapcsolódó vállalatok most sorra veszítenek értékükből...
Többek között szinte elképzelhetetlen, mennyit változott mára a szoftverfejlesztés világa: az Anthropic májusban bejelentette, hogy a vállalatnál futó, éles rendszerekhez tartozó kód több mint 80 százalékát már nem emberek, hanem a saját MI-rendszerük, a Claude írja és szerkeszti...
Megemlíthető továbbá, hogy a pénzügyi piacok ismét turbulens napokat élnek át, miután a technológiai szektorban, és különösen a mesterséges intelligencia által fűtött részvények körében elindult lejtmenet átragadt a kriptovaluták piacára is...
💫 A James Webb-űrteleszkóp egy eddig sosem látott távolságban rejtőző, inaktív fekete lyukat észlelt, amely a Földtől több mint tízmilliárd fényévre lévő MRG-M0138 nevű galaxisban található...
🏡 Lakáshoz jutni az elmúlt évek bonyolult megoldásai után már kevésbé nyűgös feladat az FFXIV-ben, mégsem lehet csak úgy besétálni álmaid virtuális otthonába...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy letisztult, könnyen kezelhető alkalmazás, amely villámgyorsan kiszámolja, hány nap választ el két tetszőleges dátumot...
👐 A világegyetem titokzatos rádiójelekkel bombázza a Földet, s ezek közül egy különösen furcsa, ismétlődő forrásra most végre sikerült magyarázatot találni...
🎮 Június minden évben különleges időszak volt a PC-s játékok világában, akár 1996-ban varázsolt el minket egy új Star Wars-játék, akár 2016-ban izgultunk a legmenőbb hardverekért...
🌷 Az NYT Strands mai fordulója rendkívül érdekes szavakat vonultat fel, amelyek első látásra nem tűnnek fenyegetőnek, de együtt már egy harcias téma bontakozik ki...
A népszerű Zcash kriptovaluta értéke egy nap alatt mintegy 30 százalékot zuhant, miután kiderült: évek óta rendkívül súlyos biztonsági rés tátongott benne, amit csak egy vészhelyzeti javítással sikerült gyorsan befoltozni...
Az amerikai és európai nappalikban egyre gyakrabban tűnik fel a WiiM neve, egy fiatal, ám annál lendületesebb hangtechnológiai vállalat, amely néhány év alatt a streaming erősítőktől a saját hangszóró- és mélynyomórendszer fejlesztéséig jutott...
