Az amerikai kiberbiztonsági hivatal figyelmeztetést adott ki egy súlyos sérülékenység miatt, amelyet hackerek aktívan ki is használnak a Dassault Systèmes ipari menedzsmentszoftverében, a DELMIA Apriso-ban (DELMIA Apriso). Ez a szoftver a gyártás digitalizálására, folyamatok menedzselésére, minőségellenőrzésre és készletgazdálkodásra használható, főként az autóiparban, a légiközlekedési iparban (aerospace), az elektronikai és gépgyártásban, ahol különösen szigorúak a minőségi és nyomon követési elvárások.
Kritikus, távoli kódvégrehajtással fenyeget
A sérülékenység – amely a 2020-tól 2025-ig kiadott minden verziót érinti – lehetővé teszi, hogy támadók távoli kódot futtassanak; ehhez mindössze egy káros SOAP-kérést kell küldeniük a rendszer sebezhető végpontjára. A támadás során egy speciálisan formázott, Base64-kódolt és GZIP-pel tömörített .NET-program fut le, amely Windows alatt kártékony kódot tölt be.
Már aktívan próbálkoznak az interneten
Külső kutatók már jeleztek aktív támadási kísérleteket is, amelyek egy adott IP-címről származnak, feltehetően automatizált szkennelés révén. A kódot a legtöbb védelmi rendszer még nem észleli, ezért fokozott veszélyt jelent a cégek számára.
Az amerikai hivatal október 2-ig ad haladékot az állami szereplőknek a javítások telepítésére vagy a szoftver leállítására. Bár az előírás csak az amerikai szövetségi szervekre kötelező, más vállalatoknak sem árt mielőbb lépni.
Japánban egyre komolyabban veszik a lebegő adatközpontok fejlesztését. A Mitsui OSK Lines (MOL) és a Hitachi most együttműködést kötött, hogy 2027-re egy használt hajóból alakítsanak ki egy úszó szerverfarmot, amely hűtéséhez tengervizet vagy folyóvizet használna...
Április 2. tele van fordulópontokkal: Florida első európai észlelése, a Falkland-háború kirobbanása, Haile Selassie trónra lépése és nagy port kavart terrortámadások, illetve merényletek formálták a világot...
Mitchell H. Katz, a New York-i egészségügyi óriás, a NYC Health + Hospitals vezérigazgatója szerint, ha mesterséges intelligencia végezné az elsődleges radiológiai értékeléseket, jelentős összegeket lehetne megtakarítani...
A pénzügyi világban új verseny bontakozik ki: a hagyományos nagybankok – a JPMorgan és a Goldman Sachs – egyre komolyabban fontolgatják, hogy belépnek az úgynevezett előrejelzési piacok területére...
Az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) engedélyezte az Eli Lilly legújabb, GLP-1 típusú, szájon át szedhető gyógyszerét, a Foundayo-t...
🚽 2026 áprilisában négy űrhajós indul útnak a Hold felé az Artemis II-misszió keretében, és magukkal visznek egy olyan űrtoalettet, amely a szó szoros értelmében forradalmasítja az űrutazás komfortját...
🍫 Évtizedek óta rajonganak érte, de a Reese’s mogyoróvajas csészék (Reese’s Peanut Butter Cups) népszerűsége ellenére az utóbbi időben változtattak a recepten: néhány különleges alkalomra készült terméken, például a kis húsvéti tojásokon, csökkent a valódi csokoládé aránya, olcsóbb összetevőkkel helyettesítve azt...
Nyolc évvel ezelőtt indult útjára az 1.1.1.1 nyilvános DNS-feloldó, amelynek célja nem kevesebb volt, mint a világ leggyorsabb, a magánszférát tiszteletben tartó szolgáltatásának létrehozása...
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
