2025. 05. 05., 11:15

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a jelszó nélküli, biometrikus vagy PIN-alapú azonosítást. A régi felhasználókat is erősen ösztönzik arra, hogy a beállítási oldalukon végleg töröljék jelszavaikat, és áttérjenek a korszerűbb azonosítási eljárásra. A passkey használata során már akár ujjlenyomat, arcfelismerés vagy egyedi PIN is elegendő lesz a hozzáféréshez. A cél az, hogy gyorsabb és biztonságosabb legyen a belépés, valamint csökkenjen a jelszóvesztésből eredő problémák száma. Az új belépési felületen a jelszavas beviteli lehetőségek háttérbe szorulnak; sok esetben a rendszer maga dönti el, melyik módszert ajánlja fel elsődlegesen – például ha egyszer használatos kód is elérhető, akkor azzal enged be. A teljes átállás azonban már nem hagy választási lehetőséget: a jövőben kénytelenek leszünk nélkülözni a hagyományos jelszavakat.

Újabb kritikus sebezhetőségek: NetWeaver és társai

Az SAP NetWeaver rendszerben nemrég azonosított, maximális, 10,0 CVSS-értékű sérülékenységről már biztosan tudni, hogy aktívan kihasználják a támadók. A sebezhetőségek listáját bővíti továbbá az Active! Mail 6 (CVSS 9,8): itt egy stack-alapú túlcsordulás teszi támadhatóvá a rendszert, valamint az Apache HTTP Server (CVSS 9,1): hibás adatkezelés következtében kódfuttatás és forráskód-kiszivárgás is lehetséges. Ugyancsak súlyos a Commvault Web Server (CVSS 8,8) és a Brocade FabricOS (CVSS 8,6) sebezhetősége is, ahol jogosultsági hibák miatt könnyen kód kerülhet a rendszerbe.

Raytheon: milliárdos bírság az elbukott kiberbiztonság miatt

A védelmi óriás Raytheon 3,08 milliárd forintos (8,4 millió dolláros) egyezséggel zárta le a botrányt, amelyben a vád szerint több éven át nem teljesítette a Pentagon számára előírt kiberbiztonsági intézkedéseket. A Nightwing nevű cég, amely korábban felvásárolta a Raytheon Cyber Solutions nevű leányvállalatot, szintén beleesett a szabályszegésbe. A botrány kirobbanását egy korábbi mérnöki igazgatójuk indította el, aki végül 550 millió forintot (1,5 millió dollárt) kapott a leleplezésért. A Raytheon a szabályozások szerint nem védte megfelelően az adatokat, megszegte a DoD előírásait, valamint jelentési kötelezettségeit is elmulasztotta.

Apple AirPlay: minden eszköz veszélyben!

Az Oligo kutatói AirBorne néven tárták fel az Apple AirPlay protokoll kritikus sérülékenységeit – ezek révén akár kártékony kód is automatikusan terjedhet a hálózatban az összes AirPlay-kompatibilis eszköz között, legyen az Apple gyártmány vagy sem. A rés támadóknak lehetőséget ad nullklikkes távoli kódvégrehajtásra, fájlok olvasására, szolgáltatásmegtagadásra, vagy akár közbeékelődéses támadásokra is. Bár az Apple már kiadott javításokat, a harmadik féltől származó hardvereken akár évekig is megmaradhat a kockázat. Akinek sérülékeny eszköze van, ajánlott zárolni a 7000-es portot, letiltani a felesleges AirPlay-végpontokat, és korlátozni a hozzáférést kizárólag a jelenlegi felhasználókra.


LabHost: leleplezett adathalász birodalom

Az FBI nyilvánosságra hozta a LabHost nevű dark webes adathalász platformhoz köthető, 42 000 domaint tartalmazó listát. A portált globális razzia zárta rövidre, melynek nyomán 35 embert tartóztattak le világszerte. Bár maguk a domainek már nem aktívak, a globális kiberveszély- és fenyegetéselemzők számára hasznos betekintést nyújtanak az adathalász módszerekbe és technikákba.

Hatéves hátsó ajtó támadja a Magento webboltokat

A Sansec újabb támadási hullámot észlelt egy hat éve rejtve maradt hátsó ajtón keresztül, amely népszerű Magento-alapú webáruházakat érint világszerte. Az áldozatok között három cég van: a Tigren, a Magesolution és a Meetanshi; szervereik egy ellátási lánc támadás során fertőződtek meg, húszegynéhány programcsomagon keresztül. Az érintett webboltok száma eléri az 500–1000-et, és akár egy 14 000 milliárd forinthoz (40 milliárd dollárhoz) közeli multinacionális vállalat is érintett lehet. A hátsó ajtót rendszerint License.php vagy LicenseApi.php nevű állomány rejti – aki ilyen forrást használ, azonnal vizsgálja át rendszerét, mert komoly veszély fenyegeti.

2025, adminboss, go.theregister.com alapján

  • Te milyen módszerrel védenéd a saját adataidat egy jelszómentes világban?
  • Szerinted hol a felelősség határa, ha egy cég nem tartja be a kiberbiztonsági szabályokat?
  • Ha tudnál egy rejtett hibáról egy cég rendszerében, te szólnál vagy inkább hallgatnál róla?


Legfrissebb posztok

MA 10:37

Az Android 17 véget vet a vakító HDR-videóknak

Érdemes megérteni, hogy az Android 17 legújabb fejlesztése valóban véget vethet az éjszakai hunyorgásnak, amikor túlságosan világos HDR‑videót nézel a mobilodon...

MA 10:25

Az ipari MI-forradalom lassú, de pénzáradatot indít

Az ipari szektorban zajló technológiai megújulás mérföldköveire ritkán figyel fel a nagyközönség, pedig ezek a fejlesztések a vállalatok világát gyökere-sen alakítják át...

MA 10:00

A világegyetem legősibb kvazárjaira most bukkantak a csillagászok

A világegyetem hajnalán a galaxisok és a szupermasszív fekete lyukak keletkezése körül rengeteg a rejtély – most mégis egy óriási lépéssel közelebb kerültünk a megfejtéshez...

MA 09:49

Az újabb, robbanásszerű parazitajárvány: több mint 700 eset Michiganben

Első pillantásra úgy tűnt, hogy Michiganben csak egy átmeneti, hasmenéses megbetegedési hullám indult el, ám néhány nap alatt drámaian megemelkedett a fertőzések száma...

MA 09:14

Az Anthropic Claude Coworkja már mobilon és weben is velünk dolgozik

Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/8

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...

MA 09:01

Az elviteles ételek sósabbak, mint ahogy hirdetik

Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...

MA 08:25

A felmérésünk szerint ezek a kedvenc Gboard-alternatívák

A legtöbben nap mint nap használják a Gboardot, és eszükbe sem jut mást keresni...

MA 08:13

Az új csodanyaggal a hő tetszés szerint programozható

A tudósok régóta küzdöttek azzal, hogy az anyagokat úgy szabályozzák, hogyan áramlik be és ki belőlük a termikus energia...

MA 07:50

A fizikusok minden eddiginél közelebbről látták egy fekete lyuk eseményhorizontját

👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...

MA 07:24

A Samsung Unpacked még ebben a hónapban: érkeznek a hajlíthatók Londonból

📱 A Samsung hivatalosan is bejelentette, hogy idén július 22-én London ad otthont az Unpacked eseménynek, ahol bemutatkozik a legújabb mobilos hardverarzenál...

MA 07:01

Az Amazfit kijelző nélküli kütyüje derékszenzorral turbózza az edzést

Amazfit most először mutatott be olyan egészségügyi viselhető eszközt, amely nemcsak csuklón, hanem derékon mér: a Helio Strap Pro nevű újdonság felsőkarra és derékra erősíthető szenzorokkal követi az edzési adatokat...

MA 06:48

Az Instagram-fotóidból mostantól bárki MI-képeket gyárthat

Tipikus eset, amikor egy cég látványos lépést tesz az MI-versenyben. A Meta bemutatta legújabb képgeneráló modelljét, amelyet mélyen integrált az Instagramba...

MA 06:38

A NASA marylandi erdőt adott át az amerikai Hal- és Vadvédelmi Szolgálatnak

🌲 Fontos kérdés, hogy mit kezdjünk azokkal a természeti területekkel, amelyek valaha ipari vagy tudományos célokat szolgáltak...

MA 06:05

Történelmi események a mai napon (Július 8.)

Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...

kedd 18:31

A Galaxy Watch Ultra 2: valójában mi új, és mi nem?

👉 A Samsung Galaxy Watch Ultra 2 kiszivárgott fotói ellepték az internetet, mégis külsőre alig változott az elődhöz képest...

kedd 17:01

A Microsoft teszteli az új felhős Windows 11-helyreállítást

☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...

kedd 16:31

Az eredeti Nintendo Switch-et kivezetik Európában

Közeleg a 10. születésnapja annak a Nintendo Switchnek, amely a mai napig jelen van a boltokban, pedig 2025-ben már debütál a Switch 2...

kedd 16:01

A Home Up végre elhozza a kedvenc képernyőkép-gesztust a Galaxy mobilokra

📷 A Samsung vadonatúj fejlesztésekkel bővítette a Home Up alkalmazást, jelentősen átalakítva a Galaxy telefonok testreszabhatóságát...

kedd 15:02

A Nothing Ear 3a új szintre emeli a zajszűrést és hangrögzítést

🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...

kedd 14:31

A Nothing bemutatta az Ear (3a)-t: aktív zajszűréses füles csak 36 ezerért

Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...

kedd 12:01

A 30 éves rozspollen-rejtély megoldása forradalmasíthatja a rákkutatást

🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...

kedd 11:01

Az új FCC-szabályok még átláthatatlanabbá tehetik az internetszámlát

😕 Érdemes megvizsgálni, hogy hamarosan sokkal kevésbé átláthatóvá válhatnak az internet-előfizetések díjai az Egyesült Államokban...

kedd 10:37

A Katalyst űrmentő küldetése a NASA Swift nyomába ered

🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...

kedd 10:25

A James Webb leleplezi az univerzum eddigi legnagyobb térképét

A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...

kedd 10:02

Az új Noble Osprey: audiofil hang, de alig marad a fülben

Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...

kedd 09:37

A valaha legélethűbb mesterséges sejt megszületett – mire lesz képes?

🤖 Úgy tűnik, a tudomány olyan mérföldkőhöz érkezett, ahol a laboratóriumban készült sejtek már egészen valósághűen utánozzák az élőlényeket...

kedd 09:25

A nagy márkák nevében szervezett álinterjúk lopják a Google-fiókodat

Egyre kifinomultabb módszerekkel próbálnak átverni álláskeresőket, ismert világmárkák nevében, hogy hozzáférjenek Google-fiókjuk adataihoz...

APP
kedd 09:11

APPok, Amik Ingyenesek MA, 7/7

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...