2025. 05. 05., 11:15

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a jelszó nélküli, biometrikus vagy PIN-alapú azonosítást. A régi felhasználókat is erősen ösztönzik arra, hogy a beállítási oldalukon végleg töröljék jelszavaikat, és áttérjenek a korszerűbb azonosítási eljárásra. A passkey használata során már akár ujjlenyomat, arcfelismerés vagy egyedi PIN is elegendő lesz a hozzáféréshez. A cél az, hogy gyorsabb és biztonságosabb legyen a belépés, valamint csökkenjen a jelszóvesztésből eredő problémák száma. Az új belépési felületen a jelszavas beviteli lehetőségek háttérbe szorulnak; sok esetben a rendszer maga dönti el, melyik módszert ajánlja fel elsődlegesen – például ha egyszer használatos kód is elérhető, akkor azzal enged be. A teljes átállás azonban már nem hagy választási lehetőséget: a jövőben kénytelenek leszünk nélkülözni a hagyományos jelszavakat.

Újabb kritikus sebezhetőségek: NetWeaver és társai

Az SAP NetWeaver rendszerben nemrég azonosított, maximális, 10,0 CVSS-értékű sérülékenységről már biztosan tudni, hogy aktívan kihasználják a támadók. A sebezhetőségek listáját bővíti továbbá az Active! Mail 6 (CVSS 9,8): itt egy stack-alapú túlcsordulás teszi támadhatóvá a rendszert, valamint az Apache HTTP Server (CVSS 9,1): hibás adatkezelés következtében kódfuttatás és forráskód-kiszivárgás is lehetséges. Ugyancsak súlyos a Commvault Web Server (CVSS 8,8) és a Brocade FabricOS (CVSS 8,6) sebezhetősége is, ahol jogosultsági hibák miatt könnyen kód kerülhet a rendszerbe.

Raytheon: milliárdos bírság az elbukott kiberbiztonság miatt

A védelmi óriás Raytheon 3,08 milliárd forintos (8,4 millió dolláros) egyezséggel zárta le a botrányt, amelyben a vád szerint több éven át nem teljesítette a Pentagon számára előírt kiberbiztonsági intézkedéseket. A Nightwing nevű cég, amely korábban felvásárolta a Raytheon Cyber Solutions nevű leányvállalatot, szintén beleesett a szabályszegésbe. A botrány kirobbanását egy korábbi mérnöki igazgatójuk indította el, aki végül 550 millió forintot (1,5 millió dollárt) kapott a leleplezésért. A Raytheon a szabályozások szerint nem védte megfelelően az adatokat, megszegte a DoD előírásait, valamint jelentési kötelezettségeit is elmulasztotta.

Apple AirPlay: minden eszköz veszélyben!

Az Oligo kutatói AirBorne néven tárták fel az Apple AirPlay protokoll kritikus sérülékenységeit – ezek révén akár kártékony kód is automatikusan terjedhet a hálózatban az összes AirPlay-kompatibilis eszköz között, legyen az Apple gyártmány vagy sem. A rés támadóknak lehetőséget ad nullklikkes távoli kódvégrehajtásra, fájlok olvasására, szolgáltatásmegtagadásra, vagy akár közbeékelődéses támadásokra is. Bár az Apple már kiadott javításokat, a harmadik féltől származó hardvereken akár évekig is megmaradhat a kockázat. Akinek sérülékeny eszköze van, ajánlott zárolni a 7000-es portot, letiltani a felesleges AirPlay-végpontokat, és korlátozni a hozzáférést kizárólag a jelenlegi felhasználókra.


LabHost: leleplezett adathalász birodalom

Az FBI nyilvánosságra hozta a LabHost nevű dark webes adathalász platformhoz köthető, 42 000 domaint tartalmazó listát. A portált globális razzia zárta rövidre, melynek nyomán 35 embert tartóztattak le világszerte. Bár maguk a domainek már nem aktívak, a globális kiberveszély- és fenyegetéselemzők számára hasznos betekintést nyújtanak az adathalász módszerekbe és technikákba.

Hatéves hátsó ajtó támadja a Magento webboltokat

A Sansec újabb támadási hullámot észlelt egy hat éve rejtve maradt hátsó ajtón keresztül, amely népszerű Magento-alapú webáruházakat érint világszerte. Az áldozatok között három cég van: a Tigren, a Magesolution és a Meetanshi; szervereik egy ellátási lánc támadás során fertőződtek meg, húszegynéhány programcsomagon keresztül. Az érintett webboltok száma eléri az 500–1000-et, és akár egy 14 000 milliárd forinthoz (40 milliárd dollárhoz) közeli multinacionális vállalat is érintett lehet. A hátsó ajtót rendszerint License.php vagy LicenseApi.php nevű állomány rejti – aki ilyen forrást használ, azonnal vizsgálja át rendszerét, mert komoly veszély fenyegeti.

2025, adminboss, go.theregister.com alapján

  • Te milyen módszerrel védenéd a saját adataidat egy jelszómentes világban?
  • Szerinted hol a felelősség határa, ha egy cég nem tartja be a kiberbiztonsági szabályokat?
  • Ha tudnál egy rejtett hibáról egy cég rendszerében, te szólnál vagy inkább hallgatnál róla?


Legfrissebb posztok

MA 18:31

A Galaxy Watch Ultra 2: valójában mi új, és mi nem?

👉 A Samsung Galaxy Watch Ultra 2 kiszivárgott fotói ellepték az internetet, mégis külsőre alig változott az elődhöz képest...

MA 17:01

A Microsoft teszteli az új felhős Windows 11-helyreállítást

☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...

MA 16:31

Az eredeti Nintendo Switch-et kivezetik Európában

Közeleg a 10. születésnapja annak a Nintendo Switchnek, amely a mai napig jelen van a boltokban, pedig 2025-ben már debütál a Switch 2...

MA 16:01

A Home Up végre elhozza a kedvenc képernyőkép-gesztust a Galaxy mobilokra

📷 A Samsung vadonatúj fejlesztésekkel bővítette a Home Up alkalmazást, jelentősen átalakítva a Galaxy telefonok testreszabhatóságát...

MA 15:02

A Nothing Ear 3a új szintre emeli a zajszűrést és hangrögzítést

🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...

MA 14:31

A Nothing bemutatta az Ear (3a)-t: aktív zajszűréses füles csak 36 ezerért

Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...

MA 12:01

A 30 éves rozspollen-rejtély megoldása forradalmasíthatja a rákkutatást

🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...

MA 11:01

Az új FCC-szabályok még átláthatatlanabbá tehetik az internetszámlát

😕 Érdemes megvizsgálni, hogy hamarosan sokkal kevésbé átláthatóvá válhatnak az internet-előfizetések díjai az Egyesült Államokban...

MA 10:37

A Katalyst űrmentő küldetése a NASA Swift nyomába ered

🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...

MA 10:25

A James Webb leleplezi az univerzum eddigi legnagyobb térképét

A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...

MA 10:02

Az új Noble Osprey: audiofil hang, de alig marad a fülben

Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...

MA 09:37

A valaha legélethűbb mesterséges sejt megszületett – mire lesz képes?

🤖 Úgy tűnik, a tudomány olyan mérföldkőhöz érkezett, ahol a laboratóriumban készült sejtek már egészen valósághűen utánozzák az élőlényeket...

MA 09:25

A nagy márkák nevében szervezett álinterjúk lopják a Google-fiókodat

Egyre kifinomultabb módszerekkel próbálnak átverni álláskeresőket, ismert világmárkák nevében, hogy hozzáférjenek Google-fiókjuk adataihoz...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/7

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...

MA 09:01

Az őrült, aki 8 192 RISC-V chipből épített GPU-t

Nem kell vagyonokat költeni videokártyákra, ha van elég türelmed, kézügyességed és persze némi megszállottságod...

MA 08:48

Az első kép a Föld miniholdjáról: kínai űrszonda küldte

A kínai Tianwen–2 űrszonda történelmi pillanatban elsőként továbbított képet a Föld „miniholdjáról”, a Kamo’oalewa nevű kisbolygóról...

MA 07:48

Az AMD a helyi MI-re megy: Ryzen AI Halo teszt

💻 Ilyen eset például, amikor egy új, ígéretes mini PC kerül a piacra, amelyet kifejezetten fejlesztőknek szánnak...

MA 07:36

A Google mostantól beszámítja a tárhelykeretbe az androidos mentéseket

💾 Ebből következően érdemes tudni, hogy július 7-től a Google új számítási módszert vezet be a felhasználói fiókok tárhelyének kezelésében...

MA 07:25

A neandervölgyiek és a modern emberek közös kultúrája 59 ezer éve Törökországban

Külön említést érdemel, hogy a törökországi Üçağızlı II-barlang mélyén feltárt leletek alapján a neandervölgyiek és az utánuk beköltöző modern emberek mindennapi életének nyomai feltűnően hasonlónak bizonyultak...

MA 07:12

Már kilencven percnyi alváshiány is hízáshoz vezethet

Már mindössze 90 percnyi alváshiány is komolyan hozzájárulhat a testsúlynövekedéshez – derült ki egy friss kutatásból...

MA 07:01

A kapucsengő-kamera nem állítja meg a bűnt – csak paranoiássá tesz

Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...

MA 06:48

A 19 milliárd dolláros bérlet 2047-ig: Anthropic, profit nélkül

Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...

MA 06:36

Az űrtávcső, amely véletlenül felfedezett egy lehetetlennek hitt világot

2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...

MA 06:25

A rossz koleszterintesztet kapják milliók?

🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...

MA 06:05

Történelmi események a mai napon (Július 7.)

Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...

MA 06:01

A történelemben először figyeltek meg csillagászok egy magnetár születését

A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...

hétfő 18:31

Az Adobe ColdFusion legsúlyosabb hibáját már aktívan kihasználják

⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...

hétfő 18:01

A Microsoft meghátrál: a Teamsben kikapcsolható a Copilot és társai

🚪 A Microsoft jelentős fordulatot hajt végre, és rugalmasabbá teszi a Teams MI-szolgáltatásait...

hétfő 17:31

Az Anthropic kentuckyi adatközpontbérlése kilőtte a TeraWulf részvényeit

📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...