Az MI bűvöletében támadják az N-central rendszereket
A CISA figyelmeztetést adott ki, mert két súlyos sebezhetőséget kihasználva támadók valódi támadásokat hajtanak végre az N-able N-central távfelügyeleti platform ellen. Az N-central-t elsősorban informatikai szolgáltató cégek és IT-részlegek használják klienshálózatok, illetve eszközök központi kezelésére.
Kritikus hibák: parancsvégrehajtás és bemeneti manipuláció
A most felfedezett hibák révén hitelesített támadók képesek lehetnek saját parancsokat lefuttatni a rendszeren: az egyik régi, veszélyes hiba, a nem biztonságos deszerializáció, illetve a felhasználói beviteli adatok nem megfelelő szűrése okozza ezt. Az N-able megerősítette, hogy a sebezhetőségeket már kihasználják a támadók, de ezeket gyorsan javította a 2025.3.1 verzióban, és az adminisztrátorokat azonnali frissítésre kéri, mielőtt több információ napvilágot látna a támadási módszerekről.
Mindenki frissítsen, de főleg az amerikaiak!
Körülbelül 2 000 N-central rendszer érhető el az interneten, főként az Egyesült Államokban, Ausztráliában és Németországban. Az Egyesült Államok állami intézményeinek csak egy hetük van a javítás telepítésére, de minden szervezetnek – beleértve a magáncégeket is – azonnal frissítenie kell a rendszereit. A CISA felhívja a figyelmet: akinek nem sikerül kijavítania a hibákat, annak fel kell függesztenie a rendszer használatát.
A tapasztalatok szerint a támadások újabb hulláma várható, mivel az ilyen jellegű sebezhetőségeket rendszeresen kihasználják. Bár jelenleg nem tapasztaltak zsarolóvírusos támadást, ez is csak idő kérdése, ezért az azonnali cselekvés elkerülhetetlen.
📌 Különösen igaz ez akkor, ha egy jó önéletrajz egész karriert indíthat el, miközben egy átláthatatlan, rosszul szerkesztett dokumentum azonnal elveszítheti a döntéshozók figyelmét...
🐧 Az afrikai pingvinek (Spheniscus demersus) drámai mértékben kiszorulnak természetes élőhelyeikről, mivel évről évre egyre erősebben versengenek a kereskedelmi halászhajókkal az élelemért...
A Princeton Egyetem mérnökei háromszor stabilabb szupravezető qubitet alkottak, mint bármely korábbi típus, ezzel jelentősen közelebb hozva a valóban működőképes, megbízható kvantumszámítógépek korszakát...
🛠 Megemlíthető továbbá, hogy az adatközponti piac rohamosan változik: az utóbbi hetekben az Intel új vezetés alatt alaposan átvizsgálta szerverprocesszor-útitervét, amely végül komoly irányváltáshoz vezetett...
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek...
A Kínai Tudományos Akadémia kutatói áttörő módszert fejlesztettek ki, amellyel mesterségesen összeállított, jótékony mikrobaközösségekkel jelentősen javítható a növények egészsége, és elnyomhatók a talajeredetű betegségek...
Az okostelefon-felhasználók örülhetnek: a Google bejelentette, hogy a Play Áruházban hamarosan külön megjelölést kapnak azok az Android-alkalmazások, amelyek túlzott háttértevékenységükkel rengeteg akkumulátort fogyasztanak...
💸 Megemlíthető továbbá, hogy a legújabb GLP-1 gyógyszerek, mint az Ozempic, a Wegovy és a Mounjaro nagymértékű fogyást ígérnek, de most olyan rizikók kerültek előtérbe, amelyek eddig kevés figyelmet kaptak...
🐒 A racionalitást évezredek óta az ember kizárólagos jellemzőjének tartották. Már Arisztotelész is azt állította, hogy az emberek abban különböznek az állatoktól, hogy képesek bizonyítékok alapján átgondolni, sőt felülbírálni saját nézeteiket...
A legfrissebb kutatások azt vizsgálták, mennyire tudnak a legnépszerűbb MI-modellek ellenállni a manipulációnak, amikor káros vagy illegális tartalmat próbálnak kicsikarni belőlük...
🌈 A fény manipulálása egyre fontosabb szerepet kap a tudományban és az iparban, legyen szó szuperszámítógépek adatfeldolgozásáról vagy precíziós órákról...
🐋 Érdekes, hogy Ausztrália egyik legjelentősebb őslénytani kincseire éppen egy alig 2 000 lelkes, Brisbane-től 250 kilométerre fekvő kisváros, Murgon környékén bukkantak rá a kutatók...
