Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a jelszó nélküli, biometrikus vagy PIN-alapú azonosítást. A régi felhasználókat is erősen ösztönzik arra, hogy a beállítási oldalukon végleg töröljék jelszavaikat, és áttérjenek a korszerűbb azonosítási eljárásra. A passkey használata során már akár ujjlenyomat, arcfelismerés vagy egyedi PIN is elegendő lesz a hozzáféréshez. A cél az, hogy gyorsabb és biztonságosabb legyen a belépés, valamint csökkenjen a jelszóvesztésből eredő problémák száma. Az új belépési felületen a jelszavas beviteli lehetőségek háttérbe szorulnak; sok esetben a rendszer maga dönti el, melyik módszert ajánlja fel elsődlegesen – például ha egyszer használatos kód is elérhető, akkor azzal enged be. A teljes átállás azonban már nem hagy választási lehetőséget: a jövőben kénytelenek leszünk nélkülözni a hagyományos jelszavakat.

Újabb kritikus sebezhetőségek: NetWeaver és társai

Az SAP NetWeaver rendszerben nemrég azonosított, maximális, 10,0 CVSS-értékű sérülékenységről már biztosan tudni, hogy aktívan kihasználják a támadók. A sebezhetőségek listáját bővíti továbbá az Active! Mail 6 (CVSS 9,8): itt egy stack-alapú túlcsordulás teszi támadhatóvá a rendszert, valamint az Apache HTTP Server (CVSS 9,1): hibás adatkezelés következtében kódfuttatás és forráskód-kiszivárgás is lehetséges. Ugyancsak súlyos a Commvault Web Server (CVSS 8,8) és a Brocade FabricOS (CVSS 8,6) sebezhetősége is, ahol jogosultsági hibák miatt könnyen kód kerülhet a rendszerbe.

Raytheon: milliárdos bírság az elbukott kiberbiztonság miatt

A védelmi óriás Raytheon 3,08 milliárd forintos (8,4 millió dolláros) egyezséggel zárta le a botrányt, amelyben a vád szerint több éven át nem teljesítette a Pentagon számára előírt kiberbiztonsági intézkedéseket. A Nightwing nevű cég, amely korábban felvásárolta a Raytheon Cyber Solutions nevű leányvállalatot, szintén beleesett a szabályszegésbe. A botrány kirobbanását egy korábbi mérnöki igazgatójuk indította el, aki végül 550 millió forintot (1,5 millió dollárt) kapott a leleplezésért. A Raytheon a szabályozások szerint nem védte megfelelően az adatokat, megszegte a DoD előírásait, valamint jelentési kötelezettségeit is elmulasztotta.

Apple AirPlay: minden eszköz veszélyben!

Az Oligo kutatói AirBorne néven tárták fel az Apple AirPlay protokoll kritikus sérülékenységeit – ezek révén akár kártékony kód is automatikusan terjedhet a hálózatban az összes AirPlay-kompatibilis eszköz között, legyen az Apple gyártmány vagy sem. A rés támadóknak lehetőséget ad nullklikkes távoli kódvégrehajtásra, fájlok olvasására, szolgáltatásmegtagadásra, vagy akár közbeékelődéses támadásokra is. Bár az Apple már kiadott javításokat, a harmadik féltől származó hardvereken akár évekig is megmaradhat a kockázat. Akinek sérülékeny eszköze van, ajánlott zárolni a 7000-es portot, letiltani a felesleges AirPlay-végpontokat, és korlátozni a hozzáférést kizárólag a jelenlegi felhasználókra.


LabHost: leleplezett adathalász birodalom

Az FBI nyilvánosságra hozta a LabHost nevű dark webes adathalász platformhoz köthető, 42 000 domaint tartalmazó listát. A portált globális razzia zárta rövidre, melynek nyomán 35 embert tartóztattak le világszerte. Bár maguk a domainek már nem aktívak, a globális kiberveszély- és fenyegetéselemzők számára hasznos betekintést nyújtanak az adathalász módszerekbe és technikákba.

Hatéves hátsó ajtó támadja a Magento webboltokat

A Sansec újabb támadási hullámot észlelt egy hat éve rejtve maradt hátsó ajtón keresztül, amely népszerű Magento-alapú webáruházakat érint világszerte. Az áldozatok között három cég van: a Tigren, a Magesolution és a Meetanshi; szervereik egy ellátási lánc támadás során fertőződtek meg, húszegynéhány programcsomagon keresztül. Az érintett webboltok száma eléri az 500–1000-et, és akár egy 14 000 milliárd forinthoz (40 milliárd dollárhoz) közeli multinacionális vállalat is érintett lehet. A hátsó ajtót rendszerint License.php vagy LicenseApi.php nevű állomány rejti – aki ilyen forrást használ, azonnal vizsgálja át rendszerét, mert komoly veszély fenyegeti.

2025, adminboss, go.theregister.com alapján

  • Te milyen módszerrel védenéd a saját adataidat egy jelszómentes világban?
  • Szerinted hol a felelősség határa, ha egy cég nem tartja be a kiberbiztonsági szabályokat?
  • Ha tudnál egy rejtett hibáról egy cég rendszerében, te szólnál vagy inkább hallgatnál róla?



Legfrissebb posztok

Valóban segítenek az új MI-s alkalmazások a magány leküzdésében?

MA 16:26

Valóban segítenek az új MI-s alkalmazások a magány leküzdésében?

💬 Egy nyári estén San Franciscóban JT Mason egy teljesen idegenekből álló társasággal vacsorázott, anélkül hogy aggódott volna a szokásos kínosság miatt. Magabiztosságát egy új meet-up alkalmazás, a 222...

Az intelligens nyálkagömbök forradalmasíthatják a gyógyszerbevitelt

MA 16:01

Az intelligens nyálkagömbök forradalmasíthatják a gyógyszerbevitelt

🧪 A Müncheni Műszaki Egyetem kutatói új típusú mikrogömböket fejlesztettek ki, amelyek nyálka (mucin) és polidopamin kombinációjából készülnek, és egyszerűen, nagy mennyiségben állíthatók elő. Ezek az üreges gömbök hatékony...

Ausztráliában van egy fa, amely hűtőben vészeli át a kihalás veszélyét

MA 15:26

Ausztráliában van egy fa, amely hűtőben vészeli át a kihalás veszélyét

🌲 A délkelet-ausztráliai száraz esőerdők vízpartjain mindössze 380 példánya maradt fenn az angle-stemmed myrtle-nek (Gossia gonoclada), ezek többsége Queensland Logan városa környékén található. Emiatt a faj különösen veszélyeztetett. Tudósok...

Az Asus elszállt: 1,5 milliós laptop őrült OLED-del és RTX 5090-nel

MA 15:01

Az Asus elszállt: 1,5 milliós laptop őrült OLED-del és RTX 5090-nel

🚀 Az Asus ProArt P16 laptopja a csúcskategóriás kreatív gépek új etalonjának ígérkezik: 16 colos, 3840 x 2400 pixeles, tandem OLED érintőképernyővel van felszerelve, amely HDR módban 1 600...

Újjáéledhet az amerikai atomenergia, öröm vagy veszély ez?

MA 14:53

Újjáéledhet az amerikai atomenergia, öröm vagy veszély ez?

⚡ Az elmúlt hónapokban új lendületet kapott az atomenergia az Egyesült Államokban, miután Donald Trump négy elnöki rendeletet írt alá, hogy megkönnyítse a nukleáris reaktorok építését és az atomtechnológia...

Az új-guineaiak titokzatos eredete: amit a DNS feltárt

MA 14:01

Az új-guineaiak titokzatos eredete: amit a DNS feltárt

Egy friss európai kutatás korszerű MI-eszközökkel vizsgálta az új-guineaiak eredetét, és meghökkentő tényeket tárt fel. Bár sokan azt gondolnák, hogy az új-guineaiak külső jegyeik alapján közelebb állnak az...


MA 13:50

Az amerikai űrsikert maga alá gyűrheti Kína

Három év alatt gyökeresen átalakult Kína űrprogramja – a fejlődés üteme még a témát kutató szakembereket is megdöbbentette. Az Arizonai Egyetem egyik elemzője szerint Kína minden nyugati innovációs...

Az MI-háború: Musk beperli az Apple-t és az OpenAI-t

MA 13:25

Az MI-háború: Musk beperli az Apple-t és az OpenAI-t

🛡 Elon Musk cégei, az X és az xAI, pert indítottak az Apple és az OpenAI ellen, versenykorlátozó összefogással vádolva őket. Musk szerint az Apple megpróbálja megőrizni egyeduralmát az...

Az újszülött fekete lyuk, amely kilőtt a világegyetembe

MA 13:01

Az újszülött fekete lyuk, amely kilőtt a világegyetembe

🚀 Két fekete lyuk összeolvadása 2,4 milliárd fényévnyire a Földtől egészen új eredményhez vezetett: a tudósok most először megmérték, milyen gyorsan és merre haladt tovább az újszülött fekete lyuk,...