Az MI sem véd: adminfiókok veszélyben a WordPressen
Egy kritikus sebezhetőséget használnak ki aktívan hackerek a Post SMTP nevű WordPress-bővítményben, ami több mint 400 000 weboldalt sodorhat veszélybe. A népszerű, fejlett e-mail-küldőként hirdetett Post SMTP bővítmény 3.6.0-s és annál régebbi összes verziója érintett – egy egyszerű jogosultságellenőrzés hiánya miatt gyakorlatilag bárki hozzáférhet a naplózott e-mailekhez.
Adminfiókok pár kattintással eltéríthetők
A hibát (CVE-2025-11833) egy kutató fedezte fel októberben: jelszóváltoztatást lehet kérni az adminisztrátor számára, a visszaállítási linkeket pedig így bárki megszerezheti. Ezzel az adminfiókok átvehetők, tulajdonképpen az egész weboldal átírható vagy akár törölhető is.
Javítás már elérhető, de több mint 210 000 oldal veszélyben
A hibát a fejlesztő csak október 29-én javította, a 3.6.1-es verzióban. Becslések szerint ennek ellenére még legalább 210 000 oldal továbbra is sérülékeny, mert nem frissítették a bővítményt. A hackerek november 1-jétől már aktívan támadják a sebezhető oldalakat, több mint 4500 támadási kísérletet regisztráltak.
Ez nem az első eset, hogy a Post SMTP ilyen súlyosan érintett: már júliusban is találtak egy hibát, amely szintén lehetővé tette a jelszó-visszaállító üzenetek lehallgatását és a jogosulatlan fiókátvételt. A felhasználóknak azonnal frissíteniük kell a bővítményt, vagy akár teljesen le is tilthatják, ha nem feltétlenül szükséges.
Az MI egyre nagyobb nyomást gyakorol a brit reklámügynökségekre, emiatt tavaly minden eddiginél több alkalmazott hagyta el a szakmát, főként a fiatalabb generációból...
Tipikus eset, amikor a tudomány átrendezi a régóta ismert tényeket – ezúttal a Cedars-Sinai kutatói bukkantak rá egy olyan biológiai javítófolyamatra, amely új utakat nyithat a gerincsérülések, a stroke vagy éppen a sclerosis multiplex kezelésében...
💫 Az univerzum hajnalán, közvetlenül az ősrobbanás után, az akkor még forró és kaotikus térben születtek meg az első, úgynevezett primordiális (ősi) fekete lyukak...
A Meta két nagy port kavaró perbe keveredett: Új-Mexikóban az állam főügyésze a gyerekek kizsákmányolását és károkozását rója fel a platform addiktív funkciói miatt, míg Los Angelesben egy nő mentális egészségromlásáért okolja a céget...
A mesterséges intelligencia-alapú alkalmazásoknál az egyik legjelentősebb fejlemény a költségek drasztikus, akár tízszeres csökkentése az Nvidia Blackwell platformján...
🐮 Tipikus eset, amikor egy legendás őslény újabb meglepetéssel szolgál: az Archaeopteryx, a dinoszauruszok és madarak közötti átmenetet jelző ikonikus lény számos meglepő, eddig ismeretlen sajátossággal gazdagítja ismereteinket...
A Microsoft végre kijavította azt a bosszantó hibát, amely miatt a Family Safety szülői felügyeleti szolgáltatás megakadályozta a Windows-felhasználókat abban, hogy elindítsák a Google Chrome-ot és más böngészőket...
Lenyűgöző pillanatot örökített meg a Hubble űrtávcső: a Tojás-köd (Egg Nebula) közepén egy haldokló csillag rejtőzik, amely kettős fénysugarat bocsát ki sűrű porburka poláris nyílásain át...
Miközben egyre több techóriás hangoztatja, hogy az MI elvenné a pályakezdők munkáját, az IBM épp az ellenkező irányba mozdul: 2026-ban háromszorosára növelné a pályakezdők felvételét az Egyesült Államokban...
A gyorsan fejlődő MI-technológiák nemhogy elvennék az ügyfélszolgálati munkatársak állásait, hanem segítenek nekik abban, hogy hatékonyabban oldják meg az ügyfelek problémáit...
💾 Egy alig észrevehető atomszintű csavar a mágneses rétegekben forradalmi áttörést hozott: új típusú, rendkívül apró mágneses örvények – úgynevezett szkyrmionok – jöttek létre, amelyek teljesen megváltoztathatják az adattárolás jövőjét...
⚡ Egy lényeges szempont, hogy az OpenAI szakít a kizárólagos Nvidia-függéssel, és új partnert választott a kódgenerálás felgyorsítására: a Cerebras Systems óriáslapkáit...
Kanada az évszázad végére évente akár ötször több szén-dioxidot távolíthatna el a légkörből, mint amennyit most kibocsát – mindezt azáltal, hogy fákat ültet a boreális erdő északi peremén...
Komolyabb akadályok elé néznek a Nintendo Switch-emulátorokat kereső felhasználók, ugyanis a Nintendo ismét DMCA-értesítéseket küldött a GitHubon jelenleg fellelhető összes Switch-emulátor és azok változatai (forkjai) ellen...
Érdemes megvizsgálni, hogy Európa legerősebb rakétája, az Ariane 6 sikerrel indította el az Amazon régóta várt műholdhálózatát, amikor a vállalatnak erre a legnagyobb szüksége volt...
Erre utal többek között az, hogy a vállalatok egyre nagyobb arányban telepítenek önállóan is működni képes MI-ügynököket, de ezek sikeres működtetéséhez egészen új típusú vezetőkre van szükség...
🔒 A Bitwarden mostantól egy új funkcióval, a Cupid Vault-tal segíti a biztonságos jelszómegosztást, főként azoknak, akik egy-két személlyel szeretnének közösen használni fiókokat...
