Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni
Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő adatok miatt egy támadó akár tetszőleges kódot is futtathat a rendszeren. Ez a hiba a maximális 10-es súlyossági pontszámot kapta. Az érintett SQL Anywhere Monitor egy adatbázis-monitorozó és riasztó eszköz, főleg elosztott vagy távoli adatbázisokat kezelő cégek használják, gyakran felügyelet nélküli eszközökön fut.
Kritikus hibák a Solution Managerben is
Egy másik, szintén komoly, 9,9-es súlyosságú sebezhetőség az SAP Solution Manager platformot érinti. Hiányzó bemeneti ellenőrzés miatt egy hitelesített támadó rosszindulatú kódot illeszthet be egy távolról meghívható funkciómodulba, így teljes hozzáférést szerezhet a rendszerhez, veszélyeztetve az adatok titkosságát, sértetlenségét és rendelkezésre állását.
Több javítás érkezett, mindenki frissítsen
A frissítési csomagban helyet kapott még egy súlyos, valamint 14 közepes biztonsági hiba javítása is, és frissült egy kritikus NetWeaver sebezhetőség is. Az SAP-rendszerek különösen vonzó célpontok, hiszen vállalati szintű, kritikus adatokat kezelnek. Bár a most javított két kritikus hiba aktív kihasználását még nem jelezték, minden rendszergazdának ajánlott a javítások haladéktalan telepítése és az ajánlások követése.
A fiatal pályakezdők helyzete drámaian nehezebbé vált az utóbbi években, mert a hagyományos munkaerő-felvételi szűrők, mint az egyetemi jegyek, motivációs levelek és az interjúk, ma már szinte semmit sem érnek...
🔒 Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait...
A stockholmi székhelyű Lovable, Európa vezető vibe coding startupja a legújabb finanszírozási körében 2 400 milliárd forintos (6,6 milliárd dolláros) értékelést kapott...
🔒 Európai bűnüldöző szervek egy Ukrajnában működő csalóhálózatot számoltak fel, amely call centerekből irányított műveletekkel több mint 10 millió eurót (kb...
🧠 Sokan érzik úgy, hogy nem kiégtek, hanem egyszerűen üresek belül – dolgoznak, teljesítik a határidőket, mosolyognak a megbeszéléseken, mégis súlytalannak és céltalannak tűnik a munkájuk...
😊 A tudósok forradalmi megközelítést találtak az ínybetegségek megelőzésére: nem az összes baktérium elpusztítására törekednek, hanem a köztük zajló kommunikáció megzavarására összpontosítanak...
A Princeton Egyetem kutatóinak sikerült egy minden eddiginél ellenállóbb kvantumbitet (qubitet) létrehozniuk, amely akár 1,68 ezredmásodpercig is képes megőrizni az információt – ez 15-szörös ugrás a jelenlegi kereskedelmi modellekhez képest, amelyeket például a Google és az IBM használnak...
Egy svéd mocsárból került elő egy szinte teljes kutyacsontváz, mellette egy csontból faragott tőr is hevert – a maradványok öt évezredesek, és a régészek szerint a lelet egy titokzatos kőkori szertartásra utalhat...
A Microsoft 2026. március 1-jétől letiltja azokat a mobileszközöket, amelyek régebbi levelezőszoftverekkel próbálnak csatlakozni az Exchange Online-hoz...
Több mint 26 évnyi problémás működés után a Microsoft végre megszabadul attól a Windowsban használt titkosítási algoritmustól, amely számos komoly kiberbiztonsági rést hagyott szerte a világban...
A Mount Sinai orvosi kar legújabb fejlesztése egy olyan MI-rendszer, amely nemcsak veszélyes genetikai mutációkat ismer fel, hanem azt is képes előre jelezni, milyen betegségek kialakulására van a legnagyobb esély...
♻ A rugalmas ruhák, mint a leggings vagy a sportruházat, szinte lehetetlen újrahasznosítani—ezért a legtöbbjük szeméttelepen végzi, még akkor is, ha elvisszük a szelektív gyűjtőbe...
