Az Adobe hibái: kritikus sebezhetőség, azonnali frissítés kell
Két veszélyes, eddig ismeretlen hibát foltozott be sürgősen az Adobe az Experience Manager Forms JEE rendszerében, miután nyilvánosságra került, hogy kihasználásukkal bárki távolról végzetes károkat okozhat. A hibák révén hitelesítés nélkül, akár távoli kódfuttatás is lehetővé válik.
Kritikus sebezhetőségek részletei
Az első, CVE-2025-54253 kódnevű rés kezdetben azért maradt nyitva, mert egy adminfelület fejlesztői módja tévedésből aktív maradt, így egy egyszerű hibás beállítás, illetve a megkerülhető hitelesítésen keresztül támadható lett a rendszer. A második, CVE-2025-54254-es XXE hiba miatt ismeretlen XML-fájlokon keresztül bárki elolvashat tetszőleges helyi fájlokat – például a win.ini-t – mindenféle azonosítás nélkül.
Ami késik, az nehezebb lesz
Bár a kutatók áprilisban adták át a hibákat az Adobe-nak, egy harmadik – Java deszerializációs – hibát (CVE-2025-49533) már augusztus elején javítottak, a másik két kritikus sérülékenységet azonban csak most zárták be, közel 100 napos késéssel. A frissítések telepítése létfontosságú, de ha ez nem megoldható, az internetes elérést is le kell tiltani, hogy a támadók ne férhessenek hozzá a rendszerhez.
🐧 Az afrikai pingvinek (Spheniscus demersus) drámai mértékben kiszorulnak természetes élőhelyeikről, mivel évről évre egyre erősebben versengenek a kereskedelmi halászhajókkal az élelemért...
A Princeton Egyetem mérnökei háromszor stabilabb szupravezető qubitet alkottak, mint bármely korábbi típus, ezzel jelentősen közelebb hozva a valóban működőképes, megbízható kvantumszámítógépek korszakát...
🛠 Megemlíthető továbbá, hogy az adatközponti piac rohamosan változik: az utóbbi hetekben az Intel új vezetés alatt alaposan átvizsgálta szerverprocesszor-útitervét, amely végül komoly irányváltáshoz vezetett...
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek...
A Kínai Tudományos Akadémia kutatói áttörő módszert fejlesztettek ki, amellyel mesterségesen összeállított, jótékony mikrobaközösségekkel jelentősen javítható a növények egészsége, és elnyomhatók a talajeredetű betegségek...
Az okostelefon-felhasználók örülhetnek: a Google bejelentette, hogy a Play Áruházban hamarosan külön megjelölést kapnak azok az Android-alkalmazások, amelyek túlzott háttértevékenységükkel rengeteg akkumulátort fogyasztanak...
💸 Megemlíthető továbbá, hogy a legújabb GLP-1 gyógyszerek, mint az Ozempic, a Wegovy és a Mounjaro nagymértékű fogyást ígérnek, de most olyan rizikók kerültek előtérbe, amelyek eddig kevés figyelmet kaptak...
🐒 A racionalitást évezredek óta az ember kizárólagos jellemzőjének tartották. Már Arisztotelész is azt állította, hogy az emberek abban különböznek az állatoktól, hogy képesek bizonyítékok alapján átgondolni, sőt felülbírálni saját nézeteiket...
A legfrissebb kutatások azt vizsgálták, mennyire tudnak a legnépszerűbb MI-modellek ellenállni a manipulációnak, amikor káros vagy illegális tartalmat próbálnak kicsikarni belőlük...
🌈 A fény manipulálása egyre fontosabb szerepet kap a tudományban és az iparban, legyen szó szuperszámítógépek adatfeldolgozásáról vagy precíziós órákról...
🐋 Érdekes, hogy Ausztrália egyik legjelentősebb őslénytani kincseire éppen egy alig 2 000 lelkes, Brisbane-től 250 kilométerre fekvő kisváros, Murgon környékén bukkantak rá a kutatók...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. LightTrac (iPhone/iPad)A LightTrac egy innovatív, fizikai alapokon nyugvó alkalmazás, amely lehetővé teszi a szabadtéri fényviszonyok pontos megtervezését...
