Az évtizedes ActiveMQ-sebezhetőség most kritikus veszélyt jelent
Érdekes jelenség, hogy egy 13 éve lappangó szoftverhiba most hirtelen komoly fenyegetéssé válik. Az Apache ActiveMQ-ba beépített régi sebezhetőséget kihasználva támadók távoli parancsokat futtathatnak a rendszereken. A hiba lehetővé teszi, hogy egy bejelentkezett felhasználó a Jolokia API-n keresztül akár egy rosszindulatú konfigurációs fájlt is betöltsön, és tetszőleges műveleteket hajtson végre az operációs rendszeren.
Kritikus frissítési határidő
Az Egyesült Államok Kiberbiztonsági Ügynöksége kötelezővé tette a szövetségi szervek számára a javítások telepítését legkésőbb április 30-ig, ellenkező esetben részletes magyarázatot kell adniuk. Az érintett verziók a 6.0.0-tól 6.1.1-ig terjednek, de a legújabb javítások, például az 5.19.5 és a 6.2.3, már elérhetők. Nem hagyható figyelmen kívül, hogy több környezetben alapértelmezett bejelentkezési adatokat (admin:admin) használnak, így az első hozzáférést szinte bárki megszerezheti. Egyes régebbi verziók esetében még jelszó sem kell, így a távoli kódvégrehajtás gyakorlatilag akadálytalanul megvalósítható.
Támadás alatt a rendszerek
Jelenleg több mint 8000 ActiveMQ-rendszer érhető el közvetlenül az interneten. A hibát már aktívan kihasználják, legyen szó kriptobányászatról vagy botnet-hálózatok irányításáról. Bár az ilyen típusú támadások nem számítanak újdonságnak, a rendszergazdák felelőssége, hogy gyorsan lépjenek a biztonság helyreállítása érdekében.
Az MI iránti kereslet továbbra is töretlen és szinte határtalan, ahogy a technológiai szektor szereplői mindent megtesznek, hogy lépést tartsanak az elképesztő tempójú fejlesztésekkel...
Kezdetben Brad Garlinghouse, a Ripple vezérigazgatója, és a társalapító, Chris Larsen komolyan fontolóra vették, hogy bezárják a céget, amikor 2020-ban az amerikai értékpapír-felügyelet beperelte őket...
A Marshall Stanmore IV merész külsővel és megdöbbentően erőteljes hangzással érkezik, és első pillantásra nyilvánvaló, hogy nemcsak a füleket, de a szemeket is rabul ejti...
A vállalati MI fejlődésében új korszak kezdődik: míg a múltban mindenhatónak hitt, hatalmas modellek uralták a terepet, ma már egyre többen ismerik fel, hogy kisebb, egyedi feladatra tervezett rendszerek hatékonyabban és olcsóbban nyújtanak pontmegoldásokat...
🌌 A héten a tudomány világa ismét meglepő felfedezéseket hozott, amelyek közül az egyik legizgalmasabb egy miniatűr univerzumban „megszülető” idő volt...
A brit üzletek forradalmi változás előtt állnak: hamarosan a rendőrség valós időben kap értesítést, ha súlyos bűncselekmények elkövetője lép be egy boltba...
🚗 Érdekes felvetés, hogy mennyit változott az autózás élménye a technológiai fejlődésnek köszönhetően, különösen akkor, ha valaki két évtizedet ugrik előre: egy 2003-as PT Cruiser helyett egy 2022-es Hyundai Tucson volánja mögé ülve...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Sharp: Skin Scan Routine (iPhone/iPad)A SHARP egy bőranalízis és rutin alkalmazás férfiaknak, akik jobban bíznak a mérésekben, mint a találgatásban...
🚨 Egy lényeges fejlemény, hogy az OpenAI nagy átszervezésbe kezdett, melynek során távozik a vállalat biztonsági rendszerekért felelős vezetője, Johannes Heidecke...
Száz felhasználó is meglepődve tapasztalta, hogy a Philips Hue Bridge Pro eszköze egyik pillanatról a másikra működésképtelenné vált egy júniusi szoftverfrissítés után...
Meg kell vizsgálni, hogy az amazóniai és más trópusi esőerdők mennyire képesek továbbra is elnyelni és tárolni a légköri szén-dioxidot napjainkban, amikor évről évre egyre gyakoribb és intenzívebb éghajlati szélsőségekkel, például az El Niño-jelenséggel kell szembenézniük...
Egy forradalmi fejlesztésű gyógyszer, a DT-109 vegyület az állatkísérletekben teljesen visszafordította a súlyos zsírmájat azáltal, hogy helyreállította a bélrendszer egészségét...
Mi történt ezen a napon a történelemben? Feszült ostromok, sorsfordító csaták és függetlenségi nyilatkozatok alakították ezt a napot: Jeruzsálem falainak áttörése és a Második Templom pusztulása, a Bastille ostromához vezető szikra, a Boyne és Aughrim döntő ütközetei, valamint a Libanon–Izrael háború kezdete mind ide tartozik...
🚀 Kína történetének egyik legnagyobb űripari eseményét ünnepelte, amikor először sikerült visszanyerni egy újrafelhasználható, orbitális hordozórakéta első fokozatát a Dél-kínai-tengeren...
💻 A mesterséges intelligenciával működő ügynökök egyre gyakrabban üzletelnek és kötnek megállapodásokat emberi beavatkozás nélkül, ám ezek a gépi tranzakciók is ugyanúgy vitákhoz vezethetnek, ahogyan akkor is, amikor emberek állnak egymással szemben...
Ami kezdetben ártalmatlannak tűnt, mára súlyos problémává nőtte ki magát: az üzleti MI-ügynökök magabiztosan hibás válaszokat adnak, mindezt úgy, hogy senki nem veszi észre, amíg valaki vissza nem követi az adatot egy elavult metrikáig vagy egy olyan dokumentumig, amelyet a lekérő rendszer soha nem töltött be...