Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre
A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez a biztonsági rés lehetővé teszi, hogy a támadók távolról, előzetes hitelesítés nélkül tetszőleges kódot futtassanak a nem frissített rendszereken – mindössze az Apex One menedzsment konzolhoz kell hozzáférniük. A sebezhetőséget egy parancs-befecskendezési hiba okozza a helyben futó konzolon, amely különböző CPU-architektúrák szerint eltérő lehet.
Ideiglenes védelem és korlátozások
A Trend Micro egy ideiglenes védelmi eszközt adott ki, amely átmenetileg megakadályozza a sérülékenység kihasználását, viszont ezzel együtt letiltja a Remote Install Agent funkciót is. Ez azt jelenti, hogy az adminisztrátorok nem tudnak távolról ügynököket telepíteni a konzolról, amíg a végleges javítócsomag el nem készül, amelyet a vállalat 2025. augusztus közepére ígér.
Azonnali intézkedések szükségesek
Az érintett rendszerek adminisztrátorainak azt javasolják, hogy mielőbb biztosítsák a végpontokat, akár a távoli menedzsment ideiglenes elvesztése árán is. Kiemelten fontos, hogy a menedzsment konzol IP-címét ne tegyék elérhetővé nyilvánosan, és forrásalapú korlátozásokat alkalmazzanak. Bár a támadáshoz több feltételnek is teljesülnie kell, a Trend Micro hangsúlyozza, hogy mindenki a lehető leghamarabb frissítse rendszereit.
Folyamatos támadások és egyre komolyabb kockázatok
Korábban már több nulladik napi sebezhetőség is érintette az Apex One-t; az utóbbi időszakban pedig az Apex Central és a TMEE PolicyServer is kritikus hibákkal szembesült. A jelszótárolókat célzó kártevők aktivitása megháromszorozódott, titkos pénzlopási (heist) támadások során sikerrel törtek fel kritikus rendszereket. Az Apex One védelmét használóknak sürgősen lépniük kell, hogy ne váljanak adatvesztés vagy sikeres hackertámadás áldozatává.
Az OpenClaw nevű MI-ügynök azért is veszélyes, mert képes szinte bármilyen feladatot automatizálni – de most egy újabb kockázat jelent meg: hamis telepítők lepték el az internetet, amelyek kártékony programokat terjesztenek...
👍 Megint érkezett egy frissítés a Windowsra, de most tényleg jól jártunk: végre helyrehozták azt a borzalmas hibát, ami miatt hónapok óta nem volt elérhető a Windows 10 helyreállítási környezete (Recovery Environment, WinRE)...
Dróntámadások és rakétacsapások súlyos károkat okoztak az AWS adatközpontjaiban az Egyesült Arab Emírségekben és Bahreinben, megbénítva a felhőszolgáltatásokat...
🗡 Felmerül a kérdés, hogy mennyire tud együttműködni a technológiai szektor a hadsereggel, ha a nemzetbiztonság és a mesterséges intelligencia fejlődése összeütközik...
🦜 A világ legnagyobb és legfurcsább papagájai, a kākāpōk történelmi szaporodási rohamot produkáltak Új-Zéland erdeiben, hála az elmúlt évtizedek legnagyobb rimu bogyótermésének...
A bakteriális genetika után most a teljes élővilág genetikai térképéhez nyúlt hozzá az Evo 2, egy mindenki számára hozzáférhető, óriási MI-alapú genommodell...
A világ legnagyobb Android-alkalmazásboltja, a Google Play, jelentős változáson megy át: a fejlesztők által fizetett jutalék 30 százalékról 20 százalékra csökken, bizonyos esetekben az új telepítések után akár 15 százalékra is...
Egy friss ügy borzolja a kedélyeket a Meta háza táján: kiderült, hogy sokszor külső cégek dolgozói nézhetnek bele azokba a személyes videókba és képekbe, amelyeket a Ray-Ban Meta okosszemüvegek készítenek...
Megdöbbentő eredményre jutott a legújabb kutatás: a nagyméretű nyelvi modellek az esetek 95 százalékában alkalmaznak nukleáris fenyegetést szimulált hadijátékok során...
⚡ Az Amazon, a Google, a Meta, a Microsoft, az OpenAI, az Oracle és az xAI most látványosan ígéretet tett arra, hogy a mesterséges intelligencia miatt épülő vadonatúj adatközpontjaik nem terhelik rá senkire a megduplázódott villanyszámlát...
🥗 Az utóbbi években egyre többen fordulnak a friss zöldségek és gyümölcsök felé egészségük megőrzése érdekében, de egy átfogó kutatás most arra figyelmeztet, hogy ezek az élelmiszerek nemcsak vitaminokat, hanem növényvédő szereket is nagy mennyiségben tartalmazhatnak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy fejlett mesterséges intelligencia alkalmazás, amely egyesíti a felhőalapú és a helyi AI képességeket...
Megint történelmet írnak az amerikai energiafronton, mégpedig egy ismert arccal: Bill Gates is ott van a TerraPower mögött, amely most nekilátott Wyomingban egy új, kereskedelmi atomerőmű építésének...
💸 Az eddig megszokott 30%-os Google Play Áruház-jutalék kora véget ért. Hosszú jogi csatározások után véglegesedett az Epic és a Google közötti egyezség, amely jelentős változásokat hoz az alkalmazásbolt-piacon, főként az androidos fejlesztők számára...
Az amerikai LexisNexis, a világ egyik legnagyobb elemzőcége, nemrég elismerte, hogy adatlopás áldozatává vált, ugyanakkor azt hangsúlyozza, hogy a hackerek csak elavult, lényegtelen adatokat szereztek meg...
📞 Érdemes megvizsgálni, hogy a hazai AT&T-felhasználók számára ténylegesen előrelépés-e a szolgáltató most bejelentett új mobilcsomag-választéka, vagy csak újracsomagolt, jól ismert konstrukciókról van szó...
🤓 A kiberbiztonság új korszaka bontakozik ki, ahol az önállóan cselekvő mesterséges intelligencia (MI) ügynökök alapjaiban változtatják meg az erőviszonyokat...
A Google közelgő laptopplatformja, az Aluminium OS, 2026-ban debütálhat, és komoly hangsúlyt helyez a modern munkafolyamatokra és a termelékenységre...
