A hibás térképszerver az amerikai kormányt is veszélybe sodorja
Az amerikai CISA most kötelezte a szövetségi hivatalokat, hogy haladéktalanul javítsák a GeoServer nevű, nyílt forráskódú térképszerver kritikus sebezhetőségét, mivel a hackerek aktívan kihasználják azt XML External Entity (XXE)-támadásokban. Ezek során egy rosszul konfigurált XML-parsert használnak ki: ez lehetővé teszi a támadók számára, hogy túlterheljék a szervert, érzékeny adatokat szerezzenek meg, vagy belső rendszerekhez férjenek hozzá.
Kritikus biztonsági rés a GeoServerben
A sebezhetőség a GeoServer 2.26.1-es és korábbi verzióit érinti. Ezek a szerverek földrajzi adatokat osztanak meg az interneten. A támadók a /geoserver/wms GetMap végponton keresztül juttatnak be ártó szándékú XML-t, amit a rendszer nem szűr megfelelően, így a támadó tetszőleges fájlokat is kiolvashat a szerverről.
Elsőbbség a frissítésnek
A hibát CVE-2025-58360 azonosítón jelentették, és a CISA szerint már aktív támadások folynak ellene. A hivataloknak 2026. január 1-ig kötelező kijavítaniuk a hibát a BOD 22-01 rendelet szerint, de minden rendszergazda számára sürgős a javítás. A CISA kiemeli: a hasonló sebezhetőségek rendszeresen jelentős kockázati tényezőt jelentenek az állami és vállalati rendszerekben.
Az elmúlt évben már több, GeoServert érintő súlyos hibát is aktívan kihasználtak, például a JAI-EXT kódinjektálási rést vagy a GeoTools eval-sebezhetőségét. 2024-ben egy nem frissített GeoServer-példányt sikeresen kompromittáltak ezek kihasználásával.
A tokenizált részvények piaca látványos növekedést mutat, és most új lendületet kaphat azzal, hogy a New York-i Értéktőzsde (New York Stock Exchange, NYSE) és a Nasdaq is tervezi az éjjel-nappali, a hét minden napján zajló kereskedést...
🕵 Több mint 43 ezer évvel ezelőtt a neandervölgyiek évszázadokon át szarvas- és más agancsos állatok koponyáit gyűjtötték egy spanyolországi barlangban, amelyről most kiderült, hogy jóval összetettebb kulturális szokásokat tükröz, mint korábban gondolták...
🔍 Az Apple nemrég bemutatta az AirTag második generációját, fejlettebb hatótávval, hangosabb csengővel, nagyobb biztonsággal, de ugyanazzal a formával, mint korábban...
Az OnlyFans, a világszerte ismert felnőtt tartalomszolgáltató platform fontolgatja, hogy eladja a cég többségi tulajdonrészét az Architect Capital nevű befektetési cégnek...
A Sundance Filmfesztiválon bemutatott Szellem a gépben (Ghost in the Machine) dokumentumfilm kemény állítást fogalmaz meg: a mesterséges intelligencia terjedése és maga a Szilícium-völgy eugenikai (fajnemesítési) gyökerekből táplálkozik...
A legfrissebb jelentés szerint az Apple történetének eddigi legjobb negyedévét produkálta: a cég összbevétele csaknem 1437 milliárd forintot (143,76 milliárd USD) ért el...
Az amerikai űrügynökség, a NASA rendkívüli hangsúlyt fektet az űrhajósok biztonságára, miután a múlt hónapban egy négyfős legénységet kellett idő előtt visszahozni a Nemzetközi Űrállomásról egy ismeretlen eredetű egészségügyi probléma miatt...
😱 Az új év alig kezdődött el, máris két súlyos, kihasznált nulladik napi sérülékenységet kellett befoltoznia az Ivantinak az Endpoint Manager Mobile (EPMM) termékében...
💔 A hollywoodi közösség és rajongók világszerte megrendülten fogadták a hírt, hogy Catherine O’Hara, a komédia egyik legnagyobb alakja 71 évesen elhunyt Los Angeles-i otthonában egy rövid betegség következtében...
A részvénypiac lejtmenete után sok múlik a következő hét óriáscégein. Bár az S&P 500 három napig gyengült, ezek a visszafogott zárások még jót is tehetnek – főleg, ha az előttünk álló gyorsjelentési hullám nagy nevei jól teljesítenek...
A brit vasút történetében új korszak kezdődik: London nyugati részén elindul az első olyan vonat, amely kizárólag akkumulátorral üzemel, és rekordgyorsasággal, mindössze három és fél perc alatt feltölthető...
Október 10-én soha nem látott mélyrepülés sújtotta a kriptopiacokat. A Bitcoin és az Ethereum hónapokig tartó emelkedése után a piac túlfűtötté vált, masszív tőkeáttéttel, amikor váratlan, globális sokk érte...
A Tether, a világ legnépszerűbb stabilcoinját kibocsátó vállalat 2025-öt elképesztő eredményekkel zárta: éves nyeresége meghaladta a 10 milliárd dollárt (kb...
Ebből következően érdemes megérteni, miben különbözik a Moltbot a korábbi digitális asszisztensektől, és milyen forradalmi lehetőségeket rejt a mindennapi felhasználók számára...
💸 2025-ben minden eddiginél több, összesen 158 milliárd dollárnyi (kb. 58 ezermilliárd forint) illegális forrásból származó összeg futott be kriptotárcákba, megfordítva az elmúlt három év csökkenő trendjét...
🚀 Érdemes megvizsgálni, miért döntött úgy a Blue Origin, hogy két évre szünetelteti – feltehetően végleg leállítja – a New Shepard szuborbitális űrturisztikai programját...
👑 A Google legújabb fejlesztése, a Project Genie végre külső felhasználók számára is elérhetővé teszi a Genie 3 nevű MI-világmodellt, amellyel bárki saját, 3D-s interaktív világokat alkothat...
A NASA történelmet írt, amikor a Perseverance marsjárót mesterséges intelligencia segítségével irányította át a Jezero-kráter egy veszélyes szakaszán...
A Rivian bemutatott egy különleges elektromos mentőautót, amelyet kifejezetten a népszerű A Grace klinika (Grey’s Anatomy) sorozat számára alakított át...
