Az Adobe vészesen sebezhetővé tette a Magento webshopokat
Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek – szerintük ez az egyik legsúlyosabb hiba a termék történetében. A most javított, CVE-2025-54236 kódú sérülékenység lehetővé tette, hogy a támadók hitelesítés nélkül, pusztán a Commerce REST API-n keresztül megszerezzék a vásárlók fiókjait.
Kritikus hiba, amelyet mindenki használ
A Sansec szerint az Adobe már szeptember 4-én figyelmeztette néhány ügyfelét, hogy szeptember 9-re vészfrissítést tervez. Addig a felhőalapú Adobe Commerce szolgáltatásban egy webes szűrő (WAF) próbál védelmet nyújtani. Egyelőre nem érkezett hír sikeres támadásról, ám az első gyorsjavítás múlt héten kiszivárgott, így a csalók előnyhöz juthatnak. A kutatók szerint a kihasználás sikere főként attól függ, hogy a webshop a munkamenet-adatokat a fájlrendszeren tárolja-e – márpedig az alapbeállítás általában ez szokott lenni.
A frissítés fájdalmas lehet, de elengedhetetlen
Az üzemeltetőknek azonnal javasolt letölteni és telepíteni a hibajavítást, mivel annak hiányában a rendszer könnyen támadhatóvá válik, ráadásul az utólagos javításban sem tud sokat segíteni az Adobe. A frissítés néhány Magento belső funkciót, illetve külső vagy egyedi kódokat is problémásan érinthet, főleg a REST API szerkezetének változásai miatt. A szakértők szerint nagy mennyiségű automatizált támadás várható – a SessionReaper könnyen felzárkózhat a korábbi, igen romboló Magento hibákhoz, amelyek lehetővé tették a munkamenet-hamisítást, a jogosultságemelést vagy a rosszindulatú kód futtatását is.
🤖 A Yorki Egyetem kutatói áttörést értek el: egy forradalmian gyors, MI-vezérelt robotrendszerrel százakra rúgó különböző fémkomplexeket állítottak elő, hogy új antibiotikumot találjanak a világszerte terjedő gyógyszerrezisztens fertőzések ellen...
A kansasi Baker University megerősítette, hogy 2024 decemberében jelentős adatszivárgás érte az intézmény hálózatát, amely során támadók több mint 53 ezer ember személyes, egészségügyi és pénzügyi adataihoz jutottak hozzá...
❄ Felmerül a kérdés, mire számíthatunk, ha a Föld egyik legszárazabb helyét vastag hóréteg fedi be, és ezzel megbénítja a világ egyik legnagyobb rádióteleszkópját...
💊 A Novo Nordisk részvényei több mint 7%-ot ugrottak, miután az amerikai Élelmiszer- és Gyógyszerügyi Hatóság (FDA) engedélyezte a dán gyógyszercég első GLP-1 tablettáját, amellyel jelentős előnyhöz jut fő amerikai riválisával, az Eli Lilly-vel szemben...
A kalózoldal Anna’s Archive bejelentette, hogy sikerült lementenie a Spotify teljes zenei könyvtárát, ezzel létrehozva minden idők legnagyobb digitális zenei archívumát...
A világ legnagyobb árnyékkönyvtára, az Anna’s Archive merész lépést tett: biztonsági mentést készített a Spotify legnépszerűbb dalairól, és elérhetővé tette azokat, valamint a hozzájuk tartozó metaadatokat nagyméretű torrentekben...
Egy ártalmas npm-csomag legálisnak álcázza magát, a népszerű WhiskeySockets Baileys projekt nevét bitorolva, miközben titokban ellopja a WhatsApp-üzeneteket, a névjegyeket, sőt akár hozzáférést is szerezhet a teljes fiókhoz...
Fontos kérdés, hogyan juthatott a világ egyik legismertebb robotporszívó-gyártója a csőd szélére, miközben néhány évvel ezelőtt még a Roomba név szinte egyet jelentett a kategóriával...
🚀 Egy fontos szempont, hogy tavaly hónapokig még a szakemberek sem látták világosan, mennyire súlyos problémák jelentkeztek a Boeing Starliner űrkapszulájával, amikor az a Nemzetközi Űrállomáshoz (ISS) dokkolt...
Egy mérgezett npm-csomag, amely több mint 56 000 letöltést ért el, működő WhatsApp Web API-könyvtárnak álcázva lopja a felhasználók üzeneteit, hitelesítő adatait, névjegyeit, és átveheti a WhatsApp-fiókok fölött is az irányítást...
🗣 Az iOS 26.3 új funkciókat hoz az Európai Unió felhasználói számára, hogy megfeleljen az uniós Digital Markets Act (Digitális piacok rendelete) előírásainak...
Két önkéntes régész igazi kincset talált Svájcban: egy láp vizsgálata közben bukkantak rá az ország legősibb kelta pénzérméi közé tartozó két aranypénzre...
🛡 Egyre riasztóbb számokat mutatnak a statisztikák az Egyesült Királyságban: minden nyolcadik nő tapasztalt erőszakot vagy bántalmazást 2024 márciusa és 2025 márciusa között...
