A hackerek új játszótere: most a BeyondTrust került célkeresztbe
A BeyondTrust Remote Support eszközén olyan sebezhetőséget találtak, amit a hackerek kegyetlenül ki is használnak. A CVE-2026-1731-es hibát már aktívan támadják, ráadásul ugyanarra fut ki a sztori, mint a legtöbb rémálomban: távolról, egyetlen rosszindulatú kéréssel teljesen átvehető az irányítás a rendszer felett. Hogy mennyire gyorsan jutottak el idáig? Most őszintén, könyörgöm, észrevetted már, hogy egy néhány napos PoC exploit után el is kezdték támadni a védtelen BeyondTrust-szervereket? A gond az, hogy az első, feltűnő aktivitást már január 31-én regisztrálták, vagyis legalább egy héten át senki sem tudta, hogy villámcsapás érte a szolgáltatást.
Igen, csak hát könyörgöm, ezért fontos a frissítés!
A BeyondTrust azt mondja, a SaaS (felhős) verzión már február 2-án automatikusan javították a hibát, de a többieknek nincs mese: vagy beállítják a frissítést, vagy saját kezűleg kell telepíteniük a javítást az adminfelületről. Remote Support esetén a 25.3.2-es, míg Privileged Remote Access-nél legalább a 25.1.1-es verzió szükséges. Akik még mindig valami őskövület RS v21.3 vagy PRA v22.1 verziót futtatnak, először frissítsenek, utána jöhet a patch. A CISA külön figyelmeztetett: ha nincs javítva, letépi a kezedet, letiltja a pénzt, be is zárhatod a rendszert.
😷 Egy egészen új típusú vakcinát sikerült kifejleszteni, amely egereknél széles körű védelmet biztosított különféle kórokozókkal és háziporatka-allergénekkel szemben...
🛰 Az Antarktisz felett nemrég rendkívüli napfogyatkozás zajlott le, amiről a legtöbben lemaradtak – szerencsére az Európai Űrügynökség PROBA-2 műholdja mindent rögzített...
🎥 Képzeld el, hogy van egy bőrönd, amiben egyszerre lakik egy lézeres, csendes, 3500 ANSI lumenes 4K projektor, egy öt hangszórós Google TV-s egység és két brutál karaoke mikrofon...
📱 A legújabb csúcskütyük között a Sony zászlóshajó fülhallgatója, a duálkijelzős ASUS Zenbook Duo és egy elbűvölő apró kamera is a tesztpadra került, sőt, bemutatkozik egy VPN-szolgáltatás is...
Egy oroszul beszélő hacker öt hét alatt több mint 600 FortiGate tűzfalat tört fel világszerte, miközben egyre kifinomultabb MI-alapú eszközökre támaszkodott...
A MI-gyorsítóhardverek ára rohamosan növekszik, az új generációs chipek már komoly áramigényt támasztanak, és hatalmas infrastrukturális beruházásokat követelnek meg...
A független játékfejlesztés sosem áll meg – újabb és újabb izgalmas alkotások bukkannak fel, legyen szó nosztalgikus kalandokról, szürreális ötletekről vagy közös nosztalgiázásról a régi nagy kedvencekkel...
💸 Egy szoftverhiba miatt fél éven át kiszivárogtak a PayPal mintegy 100 felhasználójának érzékeny adatai a PayPal Working Capital (PPWC) nevű kisvállalkozói hitelező alkalmazáson keresztül...
Decemberben a kínai felhasználók egy masszív, 13 órás AWS-leállást szenvedtek el, és most kiderült, hogy a főbűnös nem más volt, mint az Amazon saját, menő Kiro MI-eszköze...
🚫 Január végétől négy héten át a Microsoft Copilot képes volt olyan bizalmas leveleket elolvasni és összefoglalni, amelyekre minden érzékenységi címke és adatszivárgás-megelőző (DLP) szabály kimondottan tiltást rendelt...
💼 Az elmúlt évben sorra jelentettek be nagyszabású leépítéseket a világ legnagyobb munkaadói, és előszeretettel hozták fel az automatizálásra való átállást indokként...
📈 Érdekes felvetés, hogy India hamarosan a világ egyik technológiai szuperhatalmává válhat, miután világcégek elképesztő összeget ígérnek az indiai MI-fejlesztéseknek...
A legújabb kutatás szerint egy speciális, MI-alapú biztonsági ügynök 92 százalékos pontossággal tárja fel a valódi DeFi-okosszerződésekben rejlő sebezhetőségeket...
Tipikus eset, amikor egy kényes információkat tartalmazó adatbázis kerül veszélybe: a francia bankszámla-regiszter, a FICOBA-rendszer súlyos adatlopás áldozata lett, amely 1,2 millió bankszámlatulajdonos személyes adatait tette ki kockázatnak...
A Pinterest felhasználói egyre nagyobb csalódottsággal néznek szembe a platformon eluralkodó, MI által generált tartalommal és az automatikus moderációval...
A Niels Bohr Intézet kutatói soha nem látott pontossággal tudják érzékelni, milyen gyorsan változnak a kvantumszámítógép kvantumbitjeinek gyengén védett, érzékeny állapotai...
A közeljövőben komoly változás következhet be a gyógyszervásárlásban: felmerült, hogy a jelenleg vényköteles gyógyszerek nagy részét recept nélkül is meg lehessen venni a patikákban...
Mintegy 100 PayPal-felhasználó személyes adatai kerültek nyilvánosságra egy elhibázott kódmódosítás miatt, és néhányuk számláján jogosulatlan tranzakciókat is hajtottak végre...
📱 A Samsung 2026-os évének legnagyobb dobására mindenki izgatottan vár, hiszen február 25-én, San Franciscóban rendezik az első Galaxy Unpacked eseményt...
Érdekes felvetés, hogy Coloradóban ismét napirendre került az online életkor-ellenőrzés, azonban most már nem az a fő kérdés, hogyan védjük a gyerekeket a neten, hanem az, hogy a javasolt eszközök alkalmasak-e erre a feladatra...
