Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot futtassanak a javítatlan rendszereken. A hiba a JEE 6.5.23-as és annál korábbi verziókat érinti, és a rendszer hibás konfigurációjából ered.
Súlyos sebezhetőség: védelem nélkül maradt rendszerek
A CVE-2025-54253 azonosítójú hibát Adam Kues és Shubham Shah (Searchlight Cyber) fedezte fel még áprilisban, azonban az Adobe csak egy másik, kevésbé kritikus problémára adott ki javítást, így ez a rés több mint három hónapig nyitva maradt. Később a kutatók nyilvánosságra hozták a részletes leírást, bemutatva, hogyan lehet kihasználni a hibát, így a támadási kódrészlet is elérhetővé vált.
Felhívás: sürgősen frissíteni kell
A CISA most minden szövetségi ügynökséget és magáncéget arra szólít fel, hogy azonnal telepítse a szükséges javításokat, hiszen a támadások már elindultak. Az Adobe augusztus 9-én adott ki javítást, de aki nem tudja azonnal frissíteni a szoftvert, annak javasolt letiltani az internetes elérést az érintett alkalmazásokhoz. A hivatalos határidő november 5., de az MI-szakértők szerint addig sem szabad halogatni a frissítést, mert a sérülékenység akár az egész infrastruktúrát veszélyeztetheti.
💳 Ebből következően érdemes megérteni, hogy az egészségügyi elektronikai eszközök, például a vércukorszint-mérők, ultrahangos tapaszok és vérnyomásmérők elengedhetetlenek lehetnek a betegek állapotának biztonságos nyomon követésében...
🚫 A héten a kaliforniai főügyészség vizsgálatot indított az Elon Musk-féle xAI ellen, miután a Grok nevű chatbotjukat azzal vádolták, hogy nők beleegyezése nélkül készít szexuális tartalmú deepfake-képeket...
📖 Többek között az egyik leghíresebb árnyékkönyvtár, az Anna’s Archive is célkeresztbe került: a szövetségi bíróság arra kötelezte az oldalt, hogy törölje minden, a WorldCat-ből illegálisan leszedett adatát, álljon le az adatokkal kapcsolatos bármilyen tevékenységgel, és tiltsa meg a további adatkaparást...
Érdemes megvizsgálni, hogy az APF-80 nevű új fém-organikus váz (MOF) miként alakítja át a természetes vegyületek szerkezetének feltárását, és ezzel jelentős előrelépést hoz a gyógyszertervezés és más anyagtudományi területek számára...
🤖 2018 elején Elon Musk néhány hétig komolyan támogatta azt a tervet, hogy az OpenAI 10 milliárd dollárt – azaz mintegy 3 740 milliárd forintot – gyűjtsön össze egy kezdeti tokenkibocsátás (ICO) segítségével...
Idén januárban sok Windows 11 (23H2) felhasználó szembesülhetett egy szokatlan jelenséggel: hiába próbálták leállítani vagy hibernálni a gépüket, a PC egyszerűen nem hagyta magát kikapcsolni...
📱 Lényeges szempont, hogy a mérnököknek sikerült olyan berendezést készíteniük, amely a legapróbb „földrengéseket” képes előidézni: ezek a mikrochip-méretű szeizmikus rezgések nyithatnak utat a jövő okostelefonjainak – kisebbek, gyorsabbak és energiatakarékosabbak lehetnek, mint valaha...
Szerda délután komoly szolgáltatáskiesés bénította meg a Verizon hálózatát, ami miatt órákon át nem lehetett sem hívni, sem SMS-t küldeni vagy fogadni, a mobilnet pedig teljesen elérhetetlen volt...
Erre utal többek között az is, hogy a technológiai világban szinte minden stand tele volt Meta Ray-Ban-másolatokkal, mégis az Even Realities G2 okosszemüveg messze kitűnt közülük...
A Micron megkezdte New York államban az óriási DRAM-gyár építését, amely akár 50 000 új munkahelyet teremthet, miközben az MI-forradalom miatt az égbe szöknek a memóriák árai...
💸 Elon Musk egészen döbbenetes, 29 000 és 47 000 milliárd forint közötti kártérítést követel az OpenAI-tól és a Microsofttól, mondván: a cég elárulta nonprofit küldetését, amivel becsapta őt...
🌊 2026. január 17-én hatályba lépett a világ első jogilag kötelező érvényű egyezménye, amely a nemzetközi vizek tengeri élővilágának védelmét célozza...
📈 A MikroTik legújabb dobása, a CRS804 DDQ típusú switch egy igazi nagyágyú a gyors hálózatépítés világában: mindössze négy darab 400GbE portot kínál, mégis hatalmas teljesítményt sűrít fél rackszélességű házába...
🧠 Ezt a jelenséget jól illusztrálja a Gyalog galopp (Monty Python and the Holy Grail) kultikus jelenete, amelyben Artúr király levágja a Fekete Lovag végtagjait, ő pedig hősiesen azt állítja: „Ez csupán karcolás.”..
