Az új FortiWeb-sebezhetőség kaput nyit a támadóknak
A Fortinet figyelmeztet, hogy a FortiWeb tűzfalában súlyos, eddig ismeretlen sebezhetőséget találtak, amelyet támadók már aktívan ki is használnak. A hibát a Trend Micro egyik kutatója fedezte fel, és lehetővé teszi, hogy hitelesített támadók egyszerű módszerrel tetszőleges kódot futtassanak a rendszerben, anélkül, hogy a felhasználónak bármit is tennie kellene. A támadók speciálisan formázott HTTP-kérelmekkel vagy parancssori utasításokkal férhetnek hozzá a sérülékeny rendszerhez. Eddig nagyjából 2000 támadási kísérletet érzékeltek világszerte.
Azonnali frissítés szükséges
A Fortinet azt ajánlja, hogy minden FortiWeb-eszközt azonnal frissítsenek a legújabb verzióra, hogy megelőzzék a további támadásokat. Az érintett verziók között szerepelnek a FortiWeb 8.0, 7.6, 7.4, 7.2 és 7.0 sorozatai, amelyekhez már elérhetők a biztonsági frissítések.
Nem ez az első veszélyes zero-day idén a Fortinetnél
Korábban a Fortinet csendben javította a FortiWeb egy másik sebezhetőségét (CVE-2025-64446), amit szintén aktívan kihasználtak: támadók adminisztrátori jogosultsággal rendelkező új fiókokat hoztak létre nyilvánosan elérhető eszközökön. Az amerikai CISA is figyelmeztetett, és felszólította az állami ügynökségeket a gyors reagálásra.
Az elmúlt évben több Fortinet terméket is támadtak, gyakran zsarolóvírusok vagy hátsó kaput nyitó kártevők terjesztésére. Legutóbb katonai hálózatot fertőztek meg a Coathanger nevű trójai programmal SSL-VPN hibák kihasználásával. A biztonsági frissítések halogatása súlyos következményekkel járhat.
🤖 Egyre elterjedtebb, hogy MI-ügynökök kapnak szinte szabad kezet a digitális életünkben: e-maileket törölnek, fájlokat mozgatnak, találkozókat foglalnak le, üzeneteket írnak, és néha akár életbevágó helyzetekben is tanácsot adnak...
Egy új típusú vérvizsgálat forradalmasíthatja az Alzheimer-kór korai felismerését. Egyetlen vérvétel alapján már évekkel az első emlékezetkiesés előtt megjósolható, mikor jelentkeznek a betegség első tünetei...
A lakásbérlők gyakran érzik magukat sebezhetőnek, amikor otthonuk védelméről van szó, hiszen a hagyományos rendszerek bonyolult telepítést és maradandó változtatásokat igényelnek...
Egy egyszerű programozási hiba miatt hónapokon át bárki hozzáférhetett a PayPal Working Capital alkalmazás üzleti felhasználóinak személyes adataihoz...
Az elmúlt hónapokban a vezető technológiai vállalatok soha nem látott mértékben növelték MI-vel kapcsolatos beruházásaikat, ám egyre gyakrabban fordulnak hitelpiacokhoz a finanszírozáshoz, ahelyett, hogy saját készpénzállományukból fedeznék a kiadásokat...
🤖 Az internetes tartalomgyártókra és a mögöttük álló üzleti modellekre sosem nehezedett ekkora nyomás: a YouTube-sztár MrBeast épp perel, és közben a TikTok anyavállalatánál, a ByteDance-nél is forrnak az indulatok az új Seedance 2...
💳 Franciaországban ismeretlen támadó behatolt a francia állami adatbázisba, amely az összes banki számlát tartalmazza, és 1,2 millió bankszámla személyes adatait szerezte meg...
🔍 Az elmúlt évtized ugrásszerű fejlődést hozott az emberi genetika terén, miközben egyre több genetikai technológia lépett ki a laboratóriumokból, és vált elérhetővé a fogyasztók számára is...
2025 júniusában hatalmas visszhangot keltő oknyomozó riport buktatta le az illegális fakitermelést, amely a védett kongói esőerdők fáit csempészte át Burundiba...
A hagyományos autókban elégetett fosszilis üzemanyagok nemcsak szén-dioxiddal, hanem nitrogén-dioxiddal (NO2) is telehintenek mindent, így megugrik az asztmás rohamok, a hörghurut, valamint a szív- és érrendszeri bajok kockázata...
🧠 A gyógyíthatatlannak tűnő sebek kezelése életeket menthet — legalábbis ezt ígéri egy apró, oxigént kibocsátó gél, amely elősegítheti a legmakacsabb, nem gyógyuló sérülések gyógyulását...
A Hubble űrtávcső lenyűgöző, új felvétele eddig sosem látott részletességgel tárja fel a Tojás-köd (Egg Nebula) titkait, amely a Földhöz legközelebbi és legfiatalabb pre-planetáris köd...
Óriási átrendeződés zajlik az MI világában, amely alapjaiban változtatja meg, hogyan dolgozunk, használjuk és értelmezzük az intelligens technológiákat...
🚀 A tudományos világ új fejezethez érkezett: villámgyors kvantumkémiai program jelent meg, amellyel a bonyolult molekulák szimulációjának idejét hetekről percekre lehet rövidíteni...
