Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A hiányosság lehetővé teszi, hogy egy támadó egy ügyesen összeállított URL-t alkalmazva kikerülje a hitelesítést, így elérheti a szoftver vészhozzáférési oldalát. Innen már nem nehéz bejutni a menedzser admin felületére, ahonnan illetéktelenek hozzáférhetnek a legérzékenyebb céges belépési adatokhoz. Egyelőre még nem kapott CVE-azonosítót a hiba, de a Click Studios szerint a veszély magas szintű.
Védelem és korábbi incidensek
A Passwordstate integrálható az Active Directory szolgáltatással, automatikusan kezelhetők vele a felhasználói fiókok, valamint megoldható a jelszó-visszaállítás, események naplózása, vagy akár a távoli belépések intézése is. Az új frissítés ráadásul erősebb védelmet épít be az úgynevezett clickjacking támadások ellen is, amelyek főként a böngészőbővítményen keresztül fenyegetik a felhasználókat.
Kellemetlen múlt, sürgős frissítés
Négy éve egy támadás során a szoftverfrissítési mechanizmust is feltörték, így rosszindulatú programot terjesztettek, amely adatokat lopott és nehezen volt észlelhető. Több céges ügyfél jelszavai kiszivárogtak, többen pedig célzott adathalász kísérletek áldozatai lettek az eset után. Azóta a vállalat alig kommunikált az incidensről. Minden Passwordstate-felhasználónak sürgősen javasolt a 9.9 build 9972 verzió telepítése.
A rakétaiparban zajló forradalom egyik legizgalmasabb mérföldköve előtt áll most Kína, ahol több cégnél is éles versenyfutás zajlik az első, pályára állítható, visszatérő, többször felhasználható rakéta fejlesztéséért...
🛫 Több mint tíz évvel az eltűnése után Malajzia ismét elindítja a légiközlekedés egyik legnagyobb rejtélyének felderítését: folytatódik a Malaysia Airlines MH370-es járatának kutatása...
A koreai rendőrség négy elkövetőt tartóztatott le, akiket azzal gyanúsítanak, hogy több mint 120 000 IP-kamerát törtek fel országszerte, a lopott felvételeket pedig egy külföldi felnőttoldalnak értékesítették...
💉 Több mint 400 tanulmány és jelentés adatai alapján a tudósok határozottan támogatják, hogy minden újszülött kapjon hepatitis B elleni védőoltást a születést követő 24 órán belül...
🙂 Megemlíthető továbbá, hogy az utóbbi időben a depresszió kezelésében új reménysugárként tűnt fel a klinikai tisztaságú nevetőgáz, vagyis a dinitrogén-oxid...
💡 A közelmúltig úgy gondolták, hogy a mentális betegségek kialakulása több gén együttes hatásának eredménye, most azonban tudósok igazolták: a GRIN2A nevű gén önmagában is mentális problémát okozhat...
🤔 Az OpenAI, az Anthropic és a Google egymással versenyeznek az MI‑listák élén, miközben az Amazon teljesen más megközelítést kínál: felejtsd el a rangsorokat, nézd inkább, mire képes egy MI a valóságban...
Az ExpressVPN felhasználói mostantól egy vadonatúj Leggyorsabb hely (Fastest Location) gombra is támaszkodhatnak Androidon, Macen és iOS-en, amely automatikusan kiválasztja a legnagyobb letöltési sebességet és legalacsonyabb késleltetést kínáló szervert...
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből...
⚠ A Google Discover újabb kísérlete miatt a felhasználók már MI által generált címsorokkal találkozhatnak, amelyek gyakran megtévesztőek vagy egyszerűen hibásak...
🔏 A Pennsylvaniai Egyetem is a Clop nevű hackercsoport célpontjává vált, amely az Oracle E-Business Suite (EBS) hibáját kihasználva több mint 1400 ember személyes adataihoz jutott hozzá...
A James Webb űrteleszkóp először észlelt közvetlen bizonyítékot arra, hogy egy távoli, idegen gázóriás bolygó körül sűrű, molekulákkal teli por- és gázkorong kering – ebben a leendő holdak, vagyis exoholdak születhetnek...
👽 A mindennapi életünkben használt szerek rejtett veszélyt jelenthetnek, hiszen 168 gyakori vegyületről derült ki, hogy károsítják a jótékony bélbaktériumokat...
Lényeges szempont, hogy a technológiai fejlődés már a vécéket is elérte: a Kohler nemrég dobta piacra forradalmi okoseszközét, amelyet havonta 222 ezer forint feletti díjért lehet használni...
