A fél internet lebénult: visszafelé sült el a Cloudflare védelme
Ma világszerte leálltak weboldalak és online platformok, sok felhasználó “500 Internal Server Error” üzenettel találkozott. Az internet egyik alapját adó Cloudflare szerint a hibát egy sürgősségi biztonsági javítás okozta, nem pedig kibertámadás vagy rosszindulatú tevékenység.
Veszélyes hiba a Reactben
A baj forrása a React Server Components kritikus sebezhetősége, amelyet React2Shell néven emlegetnek. Ezt már aktívan ki is használják a támadók. A hiba a React nevű JavaScript-könyvtárat és a rá épülő keretrendszereket, például a Next.js-t, a React Routert, a Waku-t, az @parcel/rsc-t, az @vitejs/plugin-rsc-t és a Redwood SDK-t érinti. Egyes React-csomagok alapbeállításban is sebezhetők a 19.0, 19.1.0, 19.1.1 és 19.2.0 verziókban, amelyek mind az elmúlt egy évben jelentek meg. Az RSC „Flight” protokolljának hibája miatt jogosulatlan támadók képesek voltak távoli kódot futtatni: elég volt egy speciálisan elkészített HTTP-kérést küldeni a React szerveroldali funkcióinak.
Folyamatos támadások
Bár a leállás nem érintett mindenkit, a Cloudflare ügyfeleinek nagyjából 28 százaléka észlelte a hibát. Az Amazon Web Services szakértői szerint több Kínához köthető hackercsoport (például az Earth Lamia és a Jackpot Panda) gyorsan rávetette magát a sebezhetőségre. Az NHS England nemzeti kiberbiztonsági központja szintén figyelmeztetett, hogy a hibát aktívan kihasználják, és a további támadások szinte biztosan folytatódni fognak.
A Cloudflare leállást idézett elő a testreszabott kódparszolás során, miközben egy iparági szinten kritikus hibát próbált gyorsan javítani. Ez nem az első komoly leállás: egy hónapja a Cloudflare hálózata közel 6 órára állt le, előtte pedig a Google Cloud sem úszta meg a problémákat. Most a cég azt ígéri, hogy átvizsgálja a hibajavítási folyamatait, és igyekszik elkerülni a hasonló malőröket.
🔮 Az OpenAI több fiókot is letiltott, amelyek a közösségi médiában igyekeztek befolyásolni az adatközpontokkal és Trump elnök vámjaival kapcsolatos amerikai vitát...
Az Insta360 új, kétkamerás Luna Ultra kamerája forradalmi újdonságot hoz a vlogging világába, hiszen 8K felbontású videózásra képes, és már 280 ezer forint körüli áron (769,99 USD) beszerezhető...
🎲 Különösen igaz ez akkor, ha valaki a World of Warcraft Classic világában jár: a játékban megjelentek azok a botok, amelyek valódi pénzért cserébe árulják a játékbeli aranyat – megszegve ezzel minden szabályt...
Annak kiderítésére, hogy mennyire lehet újragondolni egy gamer egeret, valaki most egy valóban bizarr, ujjheggyel vezérelhető „pókhálós” egeret készített 3D-nyomtatható műanyag vázzal...
👽 Az Alienware AW2525HM egy kimondottan gyors monitor, amit kifejezetten azoknak terveztek, akik a legkiemelkedőbb teljesítményt keresik kompetitív FPS játékokhoz...
🏆 Érdemes tudni, hogy a 2026-os labdarúgó-világbajnokság minden eddiginél grandiózusabb lesz: összesen 48 ország csap össze 104 mérkőzésen, 39 napon keresztül, ráadásul három ország – Mexikó, Kanada és az Egyesült Államok – egyaránt otthont ad a meccseknek...
👷 Dél-Szibériában kivételes sírt tártak fel, amelyben egy körülbelül 40 éves, középkori nő, újszülött gyermeke és egy teljes ló bőre feküdt egymás mellett...
🖥 Megemlíthető továbbá, hogy a Corsair Galleon 100 SD nem hétköznapi mechanikus billentyűzet: két legendás termékvonal, az Elgato Stream Deck és a K70 billentyűzet technológiáit vegyíti...
Erre utal többek között az, hogy a Fülöp-szigeteki központi bank szerint a világ egyik legnagyobb kriptotőzsdéje, a Binance, valamint helyi partnere, a BlockShoals Technologies Inc...
🥇 A szingapúri DBS Bank idén bejelentette, hogy 2026 második felétől már nemcsak az intézményi befektetők, hanem a hétköznapi ügyfelek is egyszerűen, új, digitális formában vásárolhatnak aranyat...
🤑 Erre utal többek között az is, hogy a tudomány mindmáig nem találta meg az egyértelmű választ arra, miként alakultak ki az első élő rendszerek a Földön...
Fontos kérdés, hogy mennyiben változtatja meg mindennapi vásárlási szokásainkat, ha a mesterséges intelligencia már nemcsak segítséget nyújt, de szinte teljesen át is vállalhatja a vásárlási folyamatot...
Június 12-én a világ legjobb focistái ismét igazi füvön lépnek pályára a Los Angeles-i SoFi Stadionban, amikor az Egyesült Államok Paraguayjal mérkőzik meg a világbajnokságon...
Fontos kérdés, hogy miért tud a rák olyan makacsul ellenállni a kezeléseknek, és miért válnak bizonyos daganatok egy idő után szinte legyőzhetetlenné...
📈 Meglepő fordulatot vett a következő Xbox-generáció fejlesztése, ugyanis a Microsoft egyre inkább azzal számol, hogy nem tud olyan konzolt piacra dobni, amely valóban modernnek érződik, és közben a legtöbb ember számára elérhető áron kínálható...
🕵 Az utóbbi időben heves vita alakult ki arról, mennyire szolgálja az állítólagosan európai fejlesztésű Euro-Office a digitális szuverenitás eszméjét...
Az Egyesült Királyságban nagy lépés készül a hajléktalanság felszámolására: egy több mint 25 szervezetet összefogó új kezdeményezés indult útjára, melynek célja, hogy korszerű adatkezeléssel és MI segítségével megelőzhetővé váljon a hajléktalanság...
A számítógép-alkatrészek folyamatos drágulása ismét a középpontba került: iparági vezetők szerint a DDR5 RAM-árak még legalább két évig biztosan nem térnek vissza elfogadható szintre, sőt egyesek szerint az igazi normalizálódásra akár 2029-ig vagy 2030-ig is várnunk kell...
