Az elmúlt napokban hackerek kihasználták a Flowise platform súlyos sérülékenységét (CVE-2025-59528), amely lehetővé teszi, hogy tetszőleges JavaScript-kódot futtassanak az érintett rendszereken. Ez az egyre népszerűbb, nyílt forráskódú MI-alkalmazásfejlesztő platform – ahol pár kattintással hozhatók létre chatbotok és intelligens folyamatok – egy hibás komponens miatt engedi be az illetéktelen kódot. Az úgynevezett CustomMCP node nem ellenőrzi megfelelően a felhasználói bemenetet, így aki hozzáfér a rendszerhez, könnyedén a saját szerverére irányíthatja a kéréseket, majd parancsokat hajthat végre, vagy hozzáférhet a fájlokhoz is.
Mit kockáztatnak a felhasználók?
A fejlesztők már szeptemberben figyelmeztettek a veszélyre, és a 3.0.6-os verzióval orvosolták a hibát. Jelenleg a legfrissebb kiadás a 3.1.1-es (két hete jelent meg). Ugyanis a Flowise igen népszerű: világszerte 12-15 ezer nyilvános példánya figyelhető meg az interneten, és bár nem tudni pontosan, mennyi közülük sebezhető verziót futtat, a fenyegetés valós. Idővel más sérülékenységeket is célba vettek ugyanazon a platformon, például a CVE-2025-8943 és a CVE-2025-26319 azonosítójú hibákat is.
Fontos a gyors frissítés
A VulnCheck biztonsági cég jelentése szerint már észleltek aktív támadásokat, amelyeket egy Starlink IP-címről indítottak. Bár egyelőre nem terjedt el tömegesen, a szakemberek azt tanácsolják, hogy minden felhasználó frissítsen legalább a 3.0.6-os, illetve inkább a 3.1.1-es verzióra, és fontolják meg, hogy az eszközeiket ne tegyék ki közvetlenül az internetre. A jobb biztonság érdekében csak azok a példányok maradjanak nyitva, amelyeknél elkerülhetetlen a külső elérés.
😱 Ilyen, amikor valaki végre rálel egy olyan alkalmazásra, amely az egész filmet nyomon követi, és még a horrorjelenetek előtt is szól, ha közeleg egy hirtelen ijesztés...
Mostantól minden eddiginél könnyebb lesz a játékvezérlőket testre szabni Androidon. Az Android 17 béta elhozta a natív kontroller-átkiosztás funkciót, amellyel egyszerűen lehet egyedi gombkiosztásokat készíteni: tetszés szerint átvariálhatók a gombok, karok és ravaszok működése, méghozzá rendszerszinten...
Az AI-RAN, vagyis a mesterséges intelligenciával működő rádiós hálózat teljesen új dimenziót nyit a vezeték nélküli vállalati infrastruktúrák világában...
🔍 A világ egyik legnagyobb szervergyártója, a Supermicro, nagyszabású belső vizsgálatot indított, miután a cég egyik társalapítóját, Yih-Shyan Wally Liaw-t azzal vádolták meg, hogy több milliárd dollár értékű, Nvidia grafikus gyorsítókkal felszerelt szervereket csempészett Kínába, megsértve az amerikai exportkorlátozásokat...
🚦 Egy kínaiul beszélő hackercsoport, a Storm-1175, elképesztő gyorsasággal képes vállalatok és szervezetek teljes rendszereit feltörni, adatokat ellopni, majd zsarolóvírust bevetni...
📦 Egy lényeges szempont, hogy a felhőalapú vállalati adatok zöme ma már objektumtárolókban, elsősorban az Amazon S3-ban található, miközben az MI-alapú ügynökök és fejlesztők továbbra is hagyományos fájlrendszerekben gondolkodnak...
Az Oregon State University kutatói korszakalkotó felfedezést tettek az Alzheimer-kór vizsgálatában: sikerült élőben megfigyelni, valójában hogyan károsítja sejtszinten az agyat a betegség...
🎮 Ha már untad, hogy a Vision Pro (az Apple vegyes valóságú headsetje) csak almás tartalmakat engedett, most jön a nagy fordulat: kapaszkodj, mert a Valve végre kihozta a natív Steam Link appot a Vision Próra!..
📷 Az X újabb fejlesztései révén sokkal többet hoz ki a beépített fotószerkesztőből: az MI-alapú Grok segítségével már egyszerű, beszélgetős utasításokkal lehet képeket szerkeszteni, továbbá lehetőség nyílik arcok elhomályosítására és feliratok elhelyezésére is...
A közös pizzázás egyik legnagyobb dilemmája, hogyan lehet a feltétekkel teli szeleteket igazságosan elfelezni, hogy senki se maradjon hoppon – főleg, ha a pepperoni nem egyenletesen van elosztva a tésztán...
💻 Nem hiszem el, de Elon Musk megint nagyot álmodik: terawattos szuperszámítógépes csipgyárat tervez Austinban, Texasban – és most az Intel is beszáll a buliba!..
Lélegzetelállító műholdfelvételek örökítik meg, ahogy élénkzöld algatömeg és vízinövények szinte teljesen beborítják a Hartbeespoort-gát víztározóját, Afrika déli részén...
💧 A modern társadalom el sem tudná képzelni a mindennapokat anélkül a vegyi anyag nélkül, amely az utóbbi évtizedekben észrevétlenül mindenhová beépült: az úgynevezett örök vegyszerekről, vagyis a perfluor- és polifluoralkil anyagokról, röviden PFAS-vegyületekről van szó...
A Ninja Forms fájlfeltöltő bővítményében súlyos biztonsági résre bukkantak, amely lehetővé teszi a jogosulatlan fájlok feltöltését, végső soron pedig a távoli kódvégrehajtást egy WordPress-oldalon...
Felmerül a kérdés, meddig lehet titokban tartani egy olyan fejlesztést, amely gyökeresen felforgathatja a kiberbiztonság jelenlegi rendszerét, mielőtt rossz kezekbe kerül...
⚠ Felmerül a kérdés, hogy mennyi időnk maradt, amíg a kvantumszámítógépek valóban veszélyt jelentenek az internetes adatvédelemre és biztonságra – és hogy milyen gyorsan kell lépnünk ahhoz, hogy megússzuk a nagy leleplezést...
Külön említést érdemel, hogy az elektromos fogkefék piacát régóta uralják a jól ismert márkák, most azonban a Laifen Wave Pro minden szempontból új szintre emeli az otthoni szájápolást...
