Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni
Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő adatok miatt egy támadó akár tetszőleges kódot is futtathat a rendszeren. Ez a hiba a maximális 10-es súlyossági pontszámot kapta. Az érintett SQL Anywhere Monitor egy adatbázis-monitorozó és riasztó eszköz, főleg elosztott vagy távoli adatbázisokat kezelő cégek használják, gyakran felügyelet nélküli eszközökön fut.
Kritikus hibák a Solution Managerben is
Egy másik, szintén komoly, 9,9-es súlyosságú sebezhetőség az SAP Solution Manager platformot érinti. Hiányzó bemeneti ellenőrzés miatt egy hitelesített támadó rosszindulatú kódot illeszthet be egy távolról meghívható funkciómodulba, így teljes hozzáférést szerezhet a rendszerhez, veszélyeztetve az adatok titkosságát, sértetlenségét és rendelkezésre állását.
Több javítás érkezett, mindenki frissítsen
A frissítési csomagban helyet kapott még egy súlyos, valamint 14 közepes biztonsági hiba javítása is, és frissült egy kritikus NetWeaver sebezhetőség is. Az SAP-rendszerek különösen vonzó célpontok, hiszen vállalati szintű, kritikus adatokat kezelnek. Bár a most javított két kritikus hiba aktív kihasználását még nem jelezték, minden rendszergazdának ajánlott a javítások haladéktalan telepítése és az ajánlások követése.
A szex használata a reklámban egyidős annak létrejöttével. Ezer százalék, hogy az első reklámban ami az első kereket reklámozta, rögtön kettőt raktak egymás mellé, hogy egy pár cickóra hasonlítson...
Egy nap eszébe jutott valami merész és szokatlan. Tudta, hogy ellenfelének könyvtárában számos ritka és értékes kötet található, melyekre nagy becsben tartott, és az is köztudott volt, hogy igazi büszkesége egyik különleges könyv volt, amelyet csak kevesen olvashattak...
💣 Egy heves CPU-kiugrás csak ritkán jelent jót – de egy vállalati szerver kapacitásának hirtelen túlterhelődése most egy egész céget mentett meg a katasztrófától...
Egy frissen felfedezett üstökös, a C/2025 V1 (Borisov), amelyet néhányan tévesen a hírhedt 3I/ATLAS-szal hoznak összefüggésbe, várhatóan november 11-én halad el legközelebb bolygónk mellett...
A CoreWeave az idei harmadik negyedévben 134%-os bevételnövekedést ért el, 490 milliárd forintnak (1,36 milliárd USD) megfelelő bevétellel, jócskán túlszárnyalva az elemzői várakozásokat...
🙃 Az amerikai bíróságokat egyre gyakrabban árasztják el a hamis, MI által generált jogesetekre való hivatkozások, amit egyes bírók már járványnak tartanak...
A kínai partoknál hamarosan telepítik a világ legnagyobb tengeri szélturbináját, amely két rotorral és gigantikus lapátokkal szinte megduplázza az eddigi rekordokat...
⚡ Egy új típusú mikrochip született, amely hagyományos digitális áramkörök helyett mikrohullámokat használ, és így villámgyors működésre, valamint alacsony energiafogyasztásra képes...
Az MI világában igazi földindulást okozhat, hogy Yann LeCun, a Meta vezető MI-kutatója és a New York-i Egyetem professzora a közeljövőben távozik, hogy saját startupot indítson...
Két hete elindult a Google Gemini for Home hangasszisztens, és a felhasználók első tapasztalatai alapján tényleg átalakítja az okosotthonokkal való kommunikációt...
A Rocket Lab közepes teherbírású rakétája, a Neutron várhatóan csak 2026 nyarán állhat először rajthoz, miután a cég vezérigazgatója, Peter Beck bejelentette: a fejlesztést szándékosan nem siettetik, elsődleges a megbízhatóság...
🕵 A Microsoft kutatói új, aggasztó sérülékenységre hívták fel a figyelmet: egy új típusú oldalsó csatornás támadás lehetővé teszi a támadók számára, hogy megtippeljék, miről beszélgetünk a nagy nyelvi modellekkel (MI-kkel), még akkor is, ha maga a tartalom titkosítva van...
Kínában az elmúlt másfél évben stagnált vagy csökkent a szén-dioxid-kibocsátás, ami erősíti a reményt, hogy a világ legnagyobb szennyezője a vártnál jóval korábban elérte kibocsátási csúcsát...
Az Egyesült Királyságban az oktatási minisztérium új irányt vesz: a szűken vett számítástechnikai tanterv helyett a hangsúlyt a középiskolákban az MI-ismeretek elsajátítására helyezi...
