A legújabb Windows 10-frissítés 57 biztonsági rést zár be
A Microsoft kiadta a KB5071546 jelű kiterjesztett biztonsági frissítést, amely összesen 57 biztonsági hibát, köztük három zero-day sérülékenységet szüntet meg. Azok a felhasználók, akik Windows 10 Enterprise LTSC-t használnak, vagy regisztráltak az ESU programba, a szokásos módon telepíthetik a frissítést: a Beállítások menüben a Windows Update-re kattintva, majd a Frissítések keresése lehetőséget választva. Mivel ez kötelező frissítés, automatikusan települ, és a folyamat végén újraindítást kér.
Mit változtat a KB5071546 frissítés?
A Microsoft már nem bővíti új funkciókkal a Windows 10-et, így a frissítés csak biztonsági javításokat és korábbi frissítések hibáinak kijavítását tartalmazza. Ezúttal három kritikus, aktívan kihasznált hibát orvosoltak, amelyek közül az egyik távoli kódvégrehajtási lehetőséget jelentett PowerShellen keresztül. Egy sebezhetőség lehetővé tette, hogy rosszindulatú szkriptek fussanak le, amikor egy weboldalt a PowerShell „Invoke-WebRequest” parancsával töltöttek le.
Nagyobb biztonság a PowerShell használatakor
Mostantól a PowerShell 5.1 (a Windows 10 alapértelmezett verziója) biztonsági figyelmeztetést ad, ha az „Invoke-WebRequest” parancsot használják: jelzi, hogy a lap szkriptjei lefuthatnak, és lehetőséget kínál a művelet megszakítására. Nem megbízható tartalom esetén a -UseBasicParsing kapcsolóval elkerülhető a beágyazott szkriptek futtatása. Részletes útmutató is elérhető ehhez a Microsoft oldalán.
A Microsoft közölte, hogy a frissítés telepítése után nincsenek ismert problémák. A telepítést követően a Windows 10 buildszáma 19045.6691-re emelkedik, míg a Windows 10 Enterprise LTSC 2021 esetében 19044.6691 lesz.
Egyre több volt DigitalMint-alkalmazottról derül ki, hogy a kiberbiztonsági cég egyes zsarolóvírus-tárgyalói titokban a BlackCathez (ALPHV) bűnszervezettel működtek együtt...
🚗 Amikor bemutatták a Rivian R2-t, sokan abban bíztak, hogy végre lesz egy jól felszerelt, mutatós elektromos SUV, amit nemcsak a leggazdagabbak engedhetnek meg maguknak...
💡 Napjaink MI-rendszerei, mint a ChatGPT vagy a Gemini, mindennapos partnerekké váltak a gondolkodásban, a problémamegoldásban és az emlékek felidézésében...
🛡 Az Apple nemrég frissítéseket adott ki, hogy a régebbi iPhone- és iPad-modelleken is kijavítsa a Coruna exploitcsomaggal célzott súlyos sérülékenységeket...
💸 Szinte mindenki pánikol a Bitcoin-piacon, mégsem dőlt be a buli. Több fronton is dúl a feszültség: a közel-keleti feszültségek óta folyamatosan adják el a Bitcoint az összes tárcaméretben, de az árfolyam még mindig közel 25 millió forintnál (70 000 USD) oldalaz...
💡 A depresszió eredetét régóta kutatják, de most új nyomokra bukkantak a tudósok: az agy- és vérsejtek energiahasznosításában mutatkozó zavarok lehetnek felelősek a betegség kialakulásáért...
🚀 Érdekes felvetés, hogy a Meta négy vadonatúj, saját igényeire szabott MI-chipet mutatott be, amelyek közül több már most is nagyvállalati rendszerekben fut, sőt néhány felülmúlja a legjobb, kereskedelmi forgalomban kapható riválisokat...
A Perplexity legújabb fejlesztése, a Personal Computer nevű rendszer lehetővé teszi, hogy akár egy régi Macből is saját, helyben futó MI-ügynök váljon, amely folyamatosan elérhető a helyi hálózaton, és távolról is irányítható bármely eszközről...
🛢 Lényeges szempont, hogy a modern társadalmakat az olaj tartja a markában – szinte mindenünk függ tőle, az energiánktól kezdve a közlekedésen és kereskedelmen át a műanyagig...
A mindennapokban már természetes, hogy az MI segítségével írunk e-maileket vagy üzeneteket, hiszen ezek az asszisztensek szinte minden eszközünkön jelen vannak...
🤖 Különösen igaz ez akkor, ha egy vállalat egyszerűbbé és hatékonyabbá szeretné tenni a bonyolult beszerzési folyamatait: az Oro Labs most 36 milliárd forintnyi (100 millió USD) friss tőkét szerzett a világ vezető tőkebefektetőitől...
Új támadáshullám érte a JavaScript-fejlesztőket a PhantomRaven ellátási láncot érintő kampánya miatt: egyszerre 88 rosszindulatú csomag jelent meg az npm-regiszterben, amelyek érzékeny adatokat lopnak el a fejlesztők gépeiről...
A mesterséges intelligencián alapuló orvosi chatbotok egyre gyakrabban bukkannak fel mindennapjainkban, sokan már egészségügyi kérdésekkel is bátran fordulnak ezekhez az alkalmazásokhoz...
💻 A Google egyre jobban ráfekszik az asztali játékpiacra: a Play Games PC-re szánt változata újabb lendületet vesz, rengeteg fizetős címmel bővül, és végre elérhető lesz a platformokon átívelő vásárlás lehetősége is...
A nagyvállalati felhasználásra tervezett, hosszú távú döntéshozó és problémamegoldó rendszerek egyre nagyobb adatmennyiséggel dolgoznak, különösen az MI-alapú szoftverfejlesztés és kiberbiztonság területén...
A kínai Gestala startup mindössze két hónappal indulása után már 7,8 milliárd forintot (21,6 millió dollár) vont be, ezzel rekordot döntött a korai fázisú agy–számítógép-interfész (BCI) szektorban...
Külön említést érdemel, hogy kibervédelmi kutatók egy rendkívül ellenálló, 14 ezer hálózati eszközből álló botnetre bukkantak, amelynek tagjai elsősorban az Asus által gyártott routerek...
