A WinRAR-botrány: trükkös hibával telepítik a kártevőt
A WinRAR egyik súlyos sebezhetőségét (CVE-2025-8088) kihasználva hackerek sikeresen juttatták be a RomCom nevű kártevőt a felhasználók számítógépeire. Ez a jogosulatlan hozzáférés a könyvtárkezelés hibáját használta ki, lehetővé téve, hogy a támadók az archív fájlok kibontásakor saját maguk által meghatározott mappába – például a Windows indítómappájába – helyezzenek el futtatható állományokat. Így a következő bejelentkezéskor a kártevő automatikusan elindult.
A sebezhetőség tényleges veszélyei
A Windowsos WinRAR-t, RAR-t és UnRAR-t érinti a probléma; az androidos és unixos változatok védettek. Mivel a WinRAR-nak nincs automatikus frissítési lehetősége, mindenkinek manuálisan kell letölteni a legújabb (7.13-as) verziót, hogy biztonságban legyen.
Az orosz RomCom és a célzott támadások
Az ESET szakemberei észlelték, hogy támadók adathalász e-mailek mellékleteiként RAR fájlokat küldtek, melyek segítségével bejutott a RomCom nevű kártevő. A RomCom (más néven Storm-0978 vagy Trópusi Skorpió [Tropical Scorpius]) egy orosz hekkercsoport, amely zsarolóvírusokkal, adatlopással, céges jelszavak megszerzésével, valamint egyedi hátsó kapus (backdoor) szoftverekkel dolgozik. Az ESET további részleteket is ígér a támadásokról egy hamarosan megjelenő jelentésben.
🚲 A Rivian elektromos járműgyártó egyik volt fejlesztőinek új cége, az Also bemutatta első saját e-bike-ját, a TM-B-t, amelynek alapmodellje várhatóan 1,25 millió forinttól (3 500 USD) indul...
📌 Különösen igaz ez akkor, ha egy jó önéletrajz egész karriert indíthat el, miközben egy átláthatatlan, rosszul szerkesztett dokumentum azonnal elveszítheti a döntéshozók figyelmét...
🐧 Az afrikai pingvinek (Spheniscus demersus) drámai mértékben kiszorulnak természetes élőhelyeikről, mivel évről évre egyre erősebben versengenek a kereskedelmi halászhajókkal az élelemért...
A Princeton Egyetem mérnökei háromszor stabilabb szupravezető qubitet alkottak, mint bármely korábbi típus, ezzel jelentősen közelebb hozva a valóban működőképes, megbízható kvantumszámítógépek korszakát...
🛠 Megemlíthető továbbá, hogy az adatközponti piac rohamosan változik: az utóbbi hetekben az Intel új vezetés alatt alaposan átvizsgálta szerverprocesszor-útitervét, amely végül komoly irányváltáshoz vezetett...
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek...
A Kínai Tudományos Akadémia kutatói áttörő módszert fejlesztettek ki, amellyel mesterségesen összeállított, jótékony mikrobaközösségekkel jelentősen javítható a növények egészsége, és elnyomhatók a talajeredetű betegségek...
Az okostelefon-felhasználók örülhetnek: a Google bejelentette, hogy a Play Áruházban hamarosan külön megjelölést kapnak azok az Android-alkalmazások, amelyek túlzott háttértevékenységükkel rengeteg akkumulátort fogyasztanak...
💸 Megemlíthető továbbá, hogy a legújabb GLP-1 gyógyszerek, mint az Ozempic, a Wegovy és a Mounjaro nagymértékű fogyást ígérnek, de most olyan rizikók kerültek előtérbe, amelyek eddig kevés figyelmet kaptak...
🐒 A racionalitást évezredek óta az ember kizárólagos jellemzőjének tartották. Már Arisztotelész is azt állította, hogy az emberek abban különböznek az állatoktól, hogy képesek bizonyítékok alapján átgondolni, sőt felülbírálni saját nézeteiket...
