Az F5 BIG-IP hibái: több mint negyedmillió szerver veszélyben
A Shadowserver Foundation biztonsági szervezet friss elemzése szerint világszerte 266 978 F5 BIG-IP eszköz van kitéve távoli támadásoknak, miután a vállalat a héten súlyos adatvédelmi incidenst erősített meg. Az F5 közleménye szerint ismeretlen támadók forráskódot, bizalmas adatokat, valamint dokumentumokat loptak el az F5 BIG-IP sérülékenységeiről, bár eddig nem találtak bizonyítékot arra, hogy az ellopott hibákat aktívan kihasználták volna.
Azonnali frissítés szükséges
Az F5 már elérhetővé tette a frissítéseket minden érintett termékéhez – beleértve a BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ és APM rendszereket. A vállalat minden felhasználónak azt javasolja, hogy haladéktalanul telepítsék a frissítéseket, mivel bár jelenleg nincs tudomásuk kritikus, ismeretlen sérülékenységekről, a fenyegetés folyamatosan fennáll.
Kína lehet a háttérben
Bár hivatalosan még nem erősítették meg, az F5 belső tájékoztatói és egy Bloomberg-jelentés szerint a támadók kapcsolatban állhatnak egy kínai hackercsoporttal (UNC5291), amely már legalább egy éve tevékenykedik az F5 hálózatán. Ugyanez a csoport már más gyártók – például az Ivanti – termékeit is sikeresen támadta speciális kártevőkkel.
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) is lépett: minden szövetségi hivatalnak október 22-ig kötelező az F5-ös rendszerek teljes frissítése, az elavult, támogatás nélkül maradt berendezéseket pedig azonnal le kell választani a hálózatról. Az érintett eszközök közel fele az USA-ban található, Európában és Ázsiában további 100 ezer darab szerepel a listán.
Súlyos kockázatok a cégeknek
Az ilyen támadások során a hackerek rendszerhozzáférést, jogosultságokat és API-kulcsokat lophatnak, további vállalati rendszerekhez is hozzáférhetnek, illetve tartós jelenlétet építhetnek ki a hálózatban. Az F5 ügyfélköre világszerte több mint 23 ezer vállalatból áll, köztük a világ legnagyobb cégeivel, ezért a sérülékenység különösen komoly fenyegetést jelent.
Az elmúlt évtizedekben az egészségügyi rendszerek és a tudomány komoly sikereket értek el a fertőző betegségek kezelése és megelőzése terén, mégis egyre gyengülnek a közegészségügyi intézkedések...
A kínai ByteDance új Seedance 2.0 videógenerátora felbolygatta a filmipart. A cég friss fejlesztése lehetővé teszi, hogy a felhasználók mindössze szöveges utasítások alapján 15 másodperces videókat hozhassanak létre, akár hírességek szerepeltetésével vagy ismert filmkarakterek megjelenítésével, teljesen szabadon...
💫 A James Webb űrteleszkóp és a Chandra röntgenobszervatórium lenyűgöző részletességű képeket készítettek egy formálódó galaxishalmazról, amely akkor létezett már, amikor az univerzum mindössze egymilliárd éves volt...
A legújabb kutatások szerint a Viagra és a Cialis hatóanyagai nemcsak a szexuális életben hoznak javulást, hanem komoly egészségügyi előnyöket is kínálnak a szív, az agy és a tüdő számára...
Fontos kérdés, hogy valójában mennyire veszélyesek a sztatinok, hiszen ezek a szív- és érrendszeri betegségek megelőzésére leggyakrabban alkalmazott gyógyszerek közé tartoznak...
Jellemző példa erre, hogy az OpenAI legújabb fejlesztése lehetővé teszi a felhasználók számára, hogy szinkronizálják a névjegyeiket a ChatGPT-vel – vagyis a mesterséges intelligencia most már könnyedén hozzáférhet ahhoz, hogy milyen telefonszámokat tárolnak az ismerőseid a telefonjukban...
Egy lényeges szempont, hogy a Geekom eddig főként miniszámítógépeiről volt ismert, amelyek a monitor mögé rejthetők vagy az asztal alá csúsztathatók...
🐧 Február 17-én különleges égi jelenség, úgynevezett „tűzgyűrű” napfogyatkozás következik, amelyet szinte kizárólag az Antarktisz lakatlan tájain lehet majd megfigyelni...
📦 Az internet páratlanul gazdag története veszélybe került, mivel olyan alapvető logfájlok tűnnek el, amelyek nélkül a jövő emberei talán soha nem érthetik meg, hogyan alakultak át a társadalmi és technikai rendszerek napjainkban...
🏠 Az elmúlt évek pandémiás fellendülése idején soha nem látott kereslet söpört végig az amerikai lakáspiacon, rekordalacsony szintre csökkentve az eladó ingatlanok és az építési telkek számát...
Érdekes felvetés, hogy a 2026-os év beköszöntével nemcsak a várva várt sorozat- és filmpremierekre kell számítani, hanem arra is, hogy ezekhez egyre borsosabb előfizetési díj társul...
Érdemes megvizsgálni, hogy az Artemis holdmissziók előkészületeivel kapcsolatos műszaki nehézségek sokasága miként hátráltatja a NASA előrehaladását a történelmi jelentőségű út előtt...
Az Apple a héten kiadott frissítésekben javította az iOS-t és a macOS-t is egy olyan, több mint tíz éve kihasználható biztonsági rést, amelyet vélhetően célzott támadások során használtak fel kereskedelmi kémszoftverek fejlesztői...
Amikor nagy döntések előtt azt tanácsolják, hogy aludj rá egyet, érdemes lehet megfogadni a tanácsot: a legújabb kutatások szerint az álmainkat tudatosan is lehet befolyásolni, ami növelheti a kreativitásunkat és segíthet bonyolultabb problémák megoldásában...
Az olaszországi Cortina d’Ampezzóban már a téli olimpia harmadik napjára elfogyott a hivatalosan kiosztott óvszerkészlet, ami közel 10 000 darabot jelentett...
