Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot futtassanak a javítatlan rendszereken. A hiba a JEE 6.5.23-as és annál korábbi verziókat érinti, és a rendszer hibás konfigurációjából ered.
Súlyos sebezhetőség: védelem nélkül maradt rendszerek
A CVE-2025-54253 azonosítójú hibát Adam Kues és Shubham Shah (Searchlight Cyber) fedezte fel még áprilisban, azonban az Adobe csak egy másik, kevésbé kritikus problémára adott ki javítást, így ez a rés több mint három hónapig nyitva maradt. Később a kutatók nyilvánosságra hozták a részletes leírást, bemutatva, hogyan lehet kihasználni a hibát, így a támadási kódrészlet is elérhetővé vált.
Felhívás: sürgősen frissíteni kell
A CISA most minden szövetségi ügynökséget és magáncéget arra szólít fel, hogy azonnal telepítse a szükséges javításokat, hiszen a támadások már elindultak. Az Adobe augusztus 9-én adott ki javítást, de aki nem tudja azonnal frissíteni a szoftvert, annak javasolt letiltani az internetes elérést az érintett alkalmazásokhoz. A hivatalos határidő november 5., de az MI-szakértők szerint addig sem szabad halogatni a frissítést, mert a sérülékenység akár az egész infrastruktúrát veszélyeztetheti.
🕵 Az OpenAI új korfelismerő modellt vezet be a ChatGPT-be, amely képes megtippelni, hány éves a felhasználója, és szükség esetén biztonsági korlátozásokat alkalmazhat, hogy megakadályozza a tinédzserek általi visszaéléseket...
🌧 Az építőipar forradalmát hozhatja el a Worcester Polytechnic Institute fejlesztése: az új anyag, az Enzimatikus Szerkezeti Anyag, röviden ESM (Enzymatic Structural Material), erősebb, tartósabb és tisztább, mint a hagyományos beton – miközben nem szennyezi a levegőt, hanem épp ellenkezőleg: kivonja belőle a szén-dioxidot...
A ChatGPT új védelmi rendszert vezet be világszerte, amelynek célja, hogy a 18 év alatti felhasználók minél kevesebb káros vagy érzékeny tartalomhoz férjenek hozzá...
💻 Óvatlan telnet-beállítás – mindenki támadhatóvá vált Meglepő, de még ma is vannak rendszerek, amelyek hálózatról elérhető telnetszolgáltatást futtatnak – jóllehet ezt a korszerű rendszergazdák már évtizedekkel ezelőtt leállították...
Érdemes megvizsgálni, hogyan zajlik le egy napkitörés, mert ezek az események nemcsak látványosak, hanem a Földön is súlyos következményekkel járhatnak...
A héten a Google végleg leállította a Stadia hivatalos Bluetooth-átalakító eszközét, amellyel a korábbi Stadia kontrollereket lehetett kompatibilissé tenni más platformokkal, például a Steammel...
Az Amerikai Szövetségi Kereskedelmi Bizottság (FTC) hiába vesztette el korábban a Meta elleni versenyjogi pert, újabb fellebbezéssel próbálja meg felborítani Mark Zuckerberg birodalmát...
🐞 A rettegett húsevő légy, az úgynevezett újvilági csavarlegy újra felbukkant Mexikóban, és egyre több állat esik áldozatául, ráadásul már az USA határához közelít...
Az Oppo várhatóan márciusban mutatja be legújabb csúcsmobilját, a Find X9 Ultra-t, amelyet, a kiszivárgott prototípus alapján, egészen elképesztő kameratechnológia jellemez...
A Gemini MI legutóbbi frissítésével a Google Naptár (Google Calendar) okosabb lett: már nemcsak az elsődlegest, hanem az összes naptárat is képes kezelni, sőt, természetes nyelven lehet tőle eseményekről kérdezni vagy azokat létrehozni...
😷 Egy éve tart az Egyesült Államok történetének egyik legsúlyosabb kanyarójárványa, amely elsősorban Nyugat-Texasban kezdődött, de mára az egész országot, valamint Mexikót és Kanadát is érinti...
🌈 Az elmúlt éjszaka a Föld mágneses mezejét az elmúlt 23 év egyik legerősebb napvihara érte el, amely élénk sarki fényeket váltott ki az Egyesült Államokban, sőt egészen Dél-Kaliforniáig is eljutott az égi látványosság...
