2025. 05. 05., 11:15

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a jelszó nélküli, biometrikus vagy PIN-alapú azonosítást. A régi felhasználókat is erősen ösztönzik arra, hogy a beállítási oldalukon végleg töröljék jelszavaikat, és áttérjenek a korszerűbb azonosítási eljárásra. A passkey használata során már akár ujjlenyomat, arcfelismerés vagy egyedi PIN is elegendő lesz a hozzáféréshez. A cél az, hogy gyorsabb és biztonságosabb legyen a belépés, valamint csökkenjen a jelszóvesztésből eredő problémák száma. Az új belépési felületen a jelszavas beviteli lehetőségek háttérbe szorulnak; sok esetben a rendszer maga dönti el, melyik módszert ajánlja fel elsődlegesen – például ha egyszer használatos kód is elérhető, akkor azzal enged be. A teljes átállás azonban már nem hagy választási lehetőséget: a jövőben kénytelenek leszünk nélkülözni a hagyományos jelszavakat.

Újabb kritikus sebezhetőségek: NetWeaver és társai

Az SAP NetWeaver rendszerben nemrég azonosított, maximális, 10,0 CVSS-értékű sérülékenységről már biztosan tudni, hogy aktívan kihasználják a támadók. A sebezhetőségek listáját bővíti továbbá az Active! Mail 6 (CVSS 9,8): itt egy stack-alapú túlcsordulás teszi támadhatóvá a rendszert, valamint az Apache HTTP Server (CVSS 9,1): hibás adatkezelés következtében kódfuttatás és forráskód-kiszivárgás is lehetséges. Ugyancsak súlyos a Commvault Web Server (CVSS 8,8) és a Brocade FabricOS (CVSS 8,6) sebezhetősége is, ahol jogosultsági hibák miatt könnyen kód kerülhet a rendszerbe.

Raytheon: milliárdos bírság az elbukott kiberbiztonság miatt

A védelmi óriás Raytheon 3,08 milliárd forintos (8,4 millió dolláros) egyezséggel zárta le a botrányt, amelyben a vád szerint több éven át nem teljesítette a Pentagon számára előírt kiberbiztonsági intézkedéseket. A Nightwing nevű cég, amely korábban felvásárolta a Raytheon Cyber Solutions nevű leányvállalatot, szintén beleesett a szabályszegésbe. A botrány kirobbanását egy korábbi mérnöki igazgatójuk indította el, aki végül 550 millió forintot (1,5 millió dollárt) kapott a leleplezésért. A Raytheon a szabályozások szerint nem védte megfelelően az adatokat, megszegte a DoD előírásait, valamint jelentési kötelezettségeit is elmulasztotta.

Apple AirPlay: minden eszköz veszélyben!

Az Oligo kutatói AirBorne néven tárták fel az Apple AirPlay protokoll kritikus sérülékenységeit – ezek révén akár kártékony kód is automatikusan terjedhet a hálózatban az összes AirPlay-kompatibilis eszköz között, legyen az Apple gyártmány vagy sem. A rés támadóknak lehetőséget ad nullklikkes távoli kódvégrehajtásra, fájlok olvasására, szolgáltatásmegtagadásra, vagy akár közbeékelődéses támadásokra is. Bár az Apple már kiadott javításokat, a harmadik féltől származó hardvereken akár évekig is megmaradhat a kockázat. Akinek sérülékeny eszköze van, ajánlott zárolni a 7000-es portot, letiltani a felesleges AirPlay-végpontokat, és korlátozni a hozzáférést kizárólag a jelenlegi felhasználókra.


LabHost: leleplezett adathalász birodalom

Az FBI nyilvánosságra hozta a LabHost nevű dark webes adathalász platformhoz köthető, 42 000 domaint tartalmazó listát. A portált globális razzia zárta rövidre, melynek nyomán 35 embert tartóztattak le világszerte. Bár maguk a domainek már nem aktívak, a globális kiberveszély- és fenyegetéselemzők számára hasznos betekintést nyújtanak az adathalász módszerekbe és technikákba.

Hatéves hátsó ajtó támadja a Magento webboltokat

A Sansec újabb támadási hullámot észlelt egy hat éve rejtve maradt hátsó ajtón keresztül, amely népszerű Magento-alapú webáruházakat érint világszerte. Az áldozatok között három cég van: a Tigren, a Magesolution és a Meetanshi; szervereik egy ellátási lánc támadás során fertőződtek meg, húszegynéhány programcsomagon keresztül. Az érintett webboltok száma eléri az 500–1000-et, és akár egy 14 000 milliárd forinthoz (40 milliárd dollárhoz) közeli multinacionális vállalat is érintett lehet. A hátsó ajtót rendszerint License.php vagy LicenseApi.php nevű állomány rejti – aki ilyen forrást használ, azonnal vizsgálja át rendszerét, mert komoly veszély fenyegeti.

2025, adminboss, go.theregister.com alapján

  • Te milyen módszerrel védenéd a saját adataidat egy jelszómentes világban?
  • Szerinted hol a felelősség határa, ha egy cég nem tartja be a kiberbiztonsági szabályokat?
  • Ha tudnál egy rejtett hibáról egy cég rendszerében, te szólnál vagy inkább hallgatnál róla?


Legfrissebb posztok

MA 18:31

Az Adobe ColdFusion legsúlyosabb hibáját már aktívan kihasználják

⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...

MA 18:01

A Microsoft meghátrál: a Teamsben kikapcsolható a Copilot és társai

🚪 A Microsoft jelentős fordulatot hajt végre, és rugalmasabbá teszi a Teams MI-szolgáltatásait...

MA 17:31

Az Anthropic kentuckyi adatközpontbérlése kilőtte a TeraWulf részvényeit

📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...

MA 17:01

A Sony 2028 után is gyárt lemezeket – csak korábban megjelent játékokhoz

A Sony nagy port kavart döntése véget vet a játéklemezek korszakának, de egy apró engedménnyel könnyíti a helyzetet a fejlesztők és gyűjtők számára...

MA 16:31

A japán mintagyűjtő űrszonda villámgyorsan elszáguldott egy távoli aszteroida mellett

A japán Hayabusa2 űrszonda lenyűgöző bravúrt hajtott végre: mindössze 800 méterre száguldott el a Torifune nevű aszteroida mellett, mintegy másodpercenként 5 kilométeres sebességgel...

MA 16:03

A Bentley első villanyautója érkezik: itt a Torcal

🚗 Fontos kérdés, hogyan lép be a Bentley a tisztán elektromos autók világába...

MA 15:31

A OnePlus állítólag utalványokra cseréli a garanciát, amit senki sem kért

Különösen igaz ez akkor, ha valaki éppen garanciális javításra vagy cserére szorul, de végül csak értelmetlen utalványokat kap, amiket gyakorlatilag semmire sem tud felhasználni...

MA 14:31

Az új brit tervezet megrengetheti a YouTube ajánlórendszerét

A YouTube működésének egyik alapja, hogy a nézők előtt mindig releváns, személyre szabott tartalmak jelenjenek meg...

MA 12:01

Az új Galaxy Z Fold 8 és Ultra végre eltüntetik a gyűrődést?

📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...

MA 11:31

Az SK Hynix berobban a Nasdaqra, felforgatja a chippiacot

⚡ A dél-koreai SK Hynix hatalmas lendületet vett az utóbbi évben, és most a világ egyik legnagyobb tőzsdéjén, a Nasdaqon is megjelenik...

MA 10:49

Az Android Auto megint összeomlik, senki sem tudja, miért.

🙁 Érdemes megvizsgálni, hogy miért kezdett ismét hibásan működni az Android Auto, alig egy hónappal az előző problémás frissítések javítása után...

MA 10:37

Az arany visszavág a bitcoinnak? – mondja Peter Brandt

🤑 A tapasztalt tőzsdei kereskedő, Peter Brandt nem mindennapi döntésre készül: bitcoint adhat el, hogy aranyat vegyen helyette...

MA 10:25

Az iPhone Ultra kétszer annyiba kerülhet, mégis elkapkodják

Erre utal többek között az is, hogy az Apple első összecsukható iPhone-ja, az iPhone Ultra nemcsak késve érkezik, hanem brutális árat kap — ez mégsem riasztja el a vásárlókat...

MA 09:37

Az iPhone és iPad leggyorsabb töltése: mennyit bír a csatlakozó?

Noha sokfelé olvasni arról, hogyan csökkenthető az energiapazarlás az alkalmazások optimalizálásával, sokan elfelejtik, hogy a töltők kiválasztása is döntő tényező lehet az akkumulátor élettartamában és a mindennapi kényelemben...

MA 09:25

A rekordmélységű fúrás felfedi, miért volt halálos a 2011-es japán cunami

A kutatók rekordmélységbe fúrtak az óceán fenekén, hogy megfejtsék, miért volt annyira pusztító a 2011-es japán földrengés és cunami...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/6

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ICD-10 Dictionary (iPhone/iPad)Az alkalmazással könnyen kereshetsz ICD-10 kódok, betegségek nevei vagy tünetek alapján...

MA 08:37

A NASA piros-fehér-kék űrfotókkal ünnepli Amerika 250. születésnapját

A NASA lenyűgöző, vörös, fehér és kék színekben pompázó űrfotókkal köszönti az Egyesült Államok 250...

MA 08:25

A két Android-oldal, amit most ments el – megmentheti a Pixeledet

A Pixel-telefon tulajdonosainak egyik legrosszabb rémálma, amikor egy frissítés után a készülék beragad az indítóképernyőn...

MA 08:13

A Balti-tenger elzárt szigetén talált 5000 éves farkasok átírják a háziasítás történetét

🐶 Egy apró balti-tengeri szigeten olyan leletekre bukkantak, amelyek fenekestül felforgatják korábbi elképzeléseinket az ember és a farkas kapcsolatáról...

MA 08:01

A Computexen debütált a Micron első PCIe 6.0-s adatközponti SSD-je, a 9650

💻 A világ egyik legfontosabb számítástechnikai kiállításán mutatkozott be a Micron legújabb fejlesztése, a 9650-es PCIe Gen6 SSD, amely különösen a felhőalapú szerverek számára ígér rekordgyorsaságot...

MA 07:50

Az emberiség történetében volt-e valaha háborúmentes korszak?

🚩 Az emberiség múltját szinte végigkísérték a fegyveres konfliktusok, de nem minden korszakban volt egyformán véres a történelem...

MA 07:25

Az opcionális kétlépcsős azonosítás tálcán kínálja a bankszámládat a tolvajoknak

Májusban az idős édesanyám pénzügyeit alaposan felforgatták profi csalók: közel 11 millió forintot loptak el a bankszámláiról...

MA 07:12

A Microsoft és az Amazon milliárdokat önt az üzleti MI-be

A nagy technológiai vállalatok most versenyt futnak, hogy ügyfeleiknek csúcsminőségű mesterséges intelligenciát szállítsanak, és ebben már nemcsak a szoftverek számítanak – a szakértelem is aranyat ér...

MA 07:01

A kutatás szerint egy közeli szuperföldön sokkal esélyesebb az élet, mint hittük

🚀 Érdemes megvizsgálni, hogy néha egy jelentéktelennek tűnő pontosítás is átírhatja, hogyan gondolkodunk a földönkívüli élet lehetőségéről...

MA 06:49

A kvantumfizika, ami egykor zavarba hozta a tudósokat, ma mindent megváltoztat

A 20. század elején a tudósokat teljesen zavarba ejtette a kvantummechanika, amely megkérdőjelezte a józan ész határait, és a legnagyobb fizikusokat is kihívás elé állította...

MA 06:37

A futballvilág új sztárja: az első humanoid robot

🥅 Szombaton a New York/New Jersey Stadion közönségét és a világszerte figyelő milliókat is egy eddig sosem látott esemény lepte meg: egy 180 cm magas humanoid robot, Atlas, sétált végig a pálya szélén, sorra bemutatva híres gólörömöket, majd átadta a meccslabdát a játékvezetőnek...

MA 06:26

A robotika Szent Grálja: Kína emberi kezet épít

Érdemes megvizsgálni, hogy a fejlődő robotika egyik legnagyobb kihívása továbbra is az, hogyan lehet a lenyűgözően összetett emberi kezet géppel utánozni...

MA 06:05

Történelmi események a mai napon (Július 6.)

Erre a napra több fordulópont is jut: Jan Hus máglyahalála alapjaiban rázta meg Európát, Richard III angol királlyá koronázása átírta a hatalmi viszonyokat, Louis Pasteur veszettség elleni oltása pedig új korszakot nyitott az orvoslásban...

MA 06:01

Az MI leépíti a készségeinket – az első jelek riasztók

A mesterséges intelligencia rohamos terjedése ma már az orvosoktól a szoftvermérnökökig mindenhol érezteti hatását...