Az SAP pánikolhat, a Microsoft-felhasználók fellélegezhetnek
A szeptemberi hibajavítási kedden a Microsoft felhasználóinak most nem kell azonnali frissítésekkel küzdeniük, de az SAP rendszerein dolgozók számára vészhelyzet van: négy kritikus sebezhetőség, köztük egy CVSS 10-es szintű, azonnali beavatkozást követel. Az egyik ilyen hiba révén jelszó nélküli támadók kihasználhatják az RMI-P4 modult Java objektumok terjesztésére, ami teljesen megkerülhetővé teszi a hitelesítési védelmet.
Microsoft: Most nem kell rohanni
Két kiemelt Microsoft-hiba igényel fokozott figyelmet:
Az SMB Server hibája miatt bármikor jogosultságnövelő vagy relay támadásokat indíthatnak; az Extended Protection for Authentication bekapcsolása csökkentheti a kockázatot, de a javítás a biztosabb megoldás.
Egy másik fontos javítás a Newtonsoft.Json 13.0.1 előtti verzióit érinti, amelyekben szolgáltatásmegtagadási (DoS) támadások történhetnek a hibás könyvtárhasználat miatt.
A legmagasabb, 9,8-as értékelést a Microsoft High Performance Compute csomagban talált hiba kapta; itt távoli kódfuttatást tesz lehetővé a hálózaton keresztül. Érdemes figyelni a TCP 5999-es porton érkező gyanús forgalmat.
A nyolc kritikus hiba mellett nyolc fontos Excel-javítás, hat Defender Firewall-foltozás, öt Hyper-V hiba és tíz Routing and Remote Access Service frissítés is érkezett. Az Office Preview ablakán keresztüli támadás miatt célszerű azt ideiglenesen kikapcsolni.
SAP, Adobe, Android és Cisco: van gond bőven
Az SAP-nál a NetWeaver négyszeres kritikus sebezhetőséget javított; az egyik esetben jogosulatlan fájlfeltöltés révén teljes rendszerkompromittáció lehetséges. Két további hiba lehetővé teszi rendszerfájlok felülírását és adminisztrátori jogok megszerzését. Különösen az IBM i Series felhasználók számára indokolt az éberség. Összesen 25 SAP-javítás érkezett.
Az Adobe ColdFusion 2021–2025 között kiadott verziói közül csak egy kapott kiemelt figyelmet, mivel kritikus fájlrendszer-felülírási hibát javít. Az Adobe Commerce (korábbi nevén Magento), Substance 3D, Premiere Pro és Dreamweaver is kaptak javításokat – ezek közül több is kritikus biztonsági besorolást kapott.
Az Android az eddigi legnagyobb, 120 hibát orvosló csomagját adta ki idén, ezek közül kettőt már aktívan kihasználnak. Akinek nem Pixel készüléke van, annak várnia kell a telefongyártó frissítésére.
A Cisco Secure Firewall Adaptive Security Appliance is sürgős frissítést igényel, hiszen egy most befoltozott hiba DoS-támadások előtt nyitott lehetőséget.
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
🌞 Egy lényeges szempont, hogy évezredekkel ezelőtt a korabeli költők, például a japán nemes Fujiwara no Sadaie, olyan látványos égi jelenségeket jegyeztek fel, mint az északi fény...
Érdemes tudni, hogy a Claude fejlesztője, az Anthropic új szolgáltatást kínál azoknak a vállalkozásoknak, amelyek szeretnék automatizálni a napi feladatokat...
