Az MI és hackerek együtt kaszálnak a SharePoint sebezhetőségen
Az utóbbi hetekben újabb zsarolóvírus-csoportok csatlakoztak a Microsoft SharePoint szerverek elleni folyamatos támadássorozathoz. Egy sebezhetőségi lánc kihasználásával legalább 148 szervezet rendszereibe jutottak be világszerte, köztük állami hivatalok, oktatási intézmények és multinacionális vállalatok. A legfrissebb elemzések szerint a 4L4MD4R nevű, GoLang-ban írt, nyílt forráskódú zsarolóvírust terjesztik a támadók, amely 0,005 Bitcoin (kb. 1,2 millió forint) váltságdíjat követel, miközben titkosítja a gépen lévő fájlokat és zsarolólevelet hagy maga után.
Kínai állami hackerek és komoly célpontok
A Microsoft és a Google is megerősítette, hogy a ToolShell nevű támadási láncot több kínai hátterű, államilag támogatott csoport, például a Linen Typhoon, a Violet Typhoon és a Storm-2603 is jelenleg használja. Az áldozatok között szerepel az Amerikai Nemzeti Nukleáris Biztonsági Hivatal (National Nuclear Security Administration), a floridai Adóhivatal, a Rhode Island-i Közgyűlés, valamint számos európai és közel-keleti kormányzati szervezet is. A vizsgálatok szerint legalább 400 szervert fertőztek meg, és több támadott szervezetnél huzamosabb ideig folyt a behatolás.
Sérülékenységek, javítócsomag és növekvő kockázat
A támadási hullám a CVE-2025-49706 és CVE-2025-49704 számú, nulladik napi sebezhetőségeket használja ki, és már a teljesen friss, frissített SharePoint rendszereket is veszélyezteti. Hollandiából indult el a célzott támadás első hulláma, melyet hamarosan jelentések követtek Észak-Amerikából és Nyugat-Európából, főként informatikai, kormányzati és telekommunikációs szervezeteknél. Az amerikai kibervédelmi hivatal (CISA) kiemelten veszélyesként jelölte meg a távoli kódvégrehajtást lehetővé tevő rést, 24 órán belül elvárva minden szövetségi intézménynél a rendszerbiztonság helyreállítását. Eközben háromszorosára nőtt a jelszótárolók elleni célzott támadások száma, miközben rejtett módon fértek hozzá kritikus infrastruktúrákhoz a Szupertolvaj (Perfect Heist) típusú támadások révén az MI-vezérelt kártékony programok.
⚡ Minden eddiginél nagyobb teljesítményű, MI-alapú szuperszámítógép épül nyáron az oxfordshire-i Culham kutatóközpontban, amely a remények szerint lendületet adhat a brit fúziósenergia-fejlesztésnek...
⚠ Az Egyesült Államok kormányzati ügynökségeit sürgősen figyelmeztették, hogy a Wing FTP Server szoftverükben lévő veszélyes sérülékenységet mielőbb javítsák, mivel hackerek már aktívan kihasználják...
🎧 A kaliforniai Apple bemutatta az AirPods Max 2-t, amely jól ismert, fület körülölelő formáját most még jobb aktív zajszűréssel, magasabb hangminőséggel és intelligens újításokkal ötvözi...
A matematika világa épp most forradalmasodik: ahogy a mesterséges intelligencia egyre gyorsabban fejlődik, a matematikusok is egyre nehezebben látják előre, milyen szerepük marad a jövőben...
A Yahoo az elmúlt évtizedek egyik legnagyobb hullámvasútját járta be az internet világában: fénykorából, amikor még az egész világhálót segített feltérképezni, az elhúzódó válságig és a Verizon nevű mobilóriás keblébe olvadásáig sok mindenen keresztülment...
Habár a stabilcoinokat általában a kriptovilág szürke eminenciásainak tartják, most mégis a Circle részvénye tarol: egyetlen hónap alatt több mint 100%-kal emelkedett az árfolyama...
👖 Felmerül a kérdés, mit kezdjen az ember azokkal a ruhákkal, amelyeket már egyszer felvett, de még nem kell kimosni – a padlón való gyűjtésük helyett most felbukkant egy kreatív megoldás...
👁 A digitális világban ma már mindenki hallott arról, mennyire fontos a weboldalak akadálymentessége, mégis a gyakorlatban gyakran hatalmas szakadék tátong a tudatosság és a megvalósítás között...
Sokan nem tekintik sürgős feladatnak a router cseréjét, pedig lehet, hogy ezzel jól járnának – főleg azok, akik gyakran küzdenek szakadozó, instabil internettel...
🕴 A vállalatoknál egyre több digitális eszköz és alkalmazás épül be a mindennapi működésbe, így ma már szinte minden dolgozó használ valamilyen MI-alapú megoldást...
Egy különleges, 1949-ben rögzített bálnadal került elő, amely minden eddiginél mélyebb bepillantást enged ezeknek az óriási állatoknak a kommunikációjába...
🚫 Érdekes fejlemény, hogy a Save as Image Type bővítmény, amely sokaknak megkönnyítette a képek mentését különböző formátumokban, váratlanul eltűnt a Chrome-ból...
A New York-i déli kerületi szövetségi bíróságon március 12-én végleg lezárták az amerikai tőzsdefelügyelet (SEC) polgári eljárását, amelyben Nader Al-Najit, a BitClout és a DeSo blokkláncplatformok létrehozóját vádolták meg...
⚡ A Kaliforniai Egyetem kutatói egy egészen különleges kvantumállapot létrejöttére bukkantak, amikor egy kristály atomi szerkezetében kétféle, egymással versengő frusztráció – mágneses és kötési – egyidejűleg jelenik meg...
A hálózati rendszermérnökök számára kevés dolog stresszesebb, mint amikor egy hétvége alatt kell átalakítani egy teljes infrastruktúrát, különösen, ha ez egy 30 ezres cégnél, több mint 1000 elavult alkalmazás új rendszerre való átkapcsolását jelenti...
📷 Egy lényeges újdonság, hogy a Spotify mobilos alkalmazása hamarosan olyan funkcióval bővülhet, amelyre a felhasználók már 15 éve várnak: a lejátszási listák mappáinak kezelése közvetlenül telefonról is elérhető lesz...
