Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A hiányosság lehetővé teszi, hogy egy támadó egy ügyesen összeállított URL-t alkalmazva kikerülje a hitelesítést, így elérheti a szoftver vészhozzáférési oldalát. Innen már nem nehéz bejutni a menedzser admin felületére, ahonnan illetéktelenek hozzáférhetnek a legérzékenyebb céges belépési adatokhoz. Egyelőre még nem kapott CVE-azonosítót a hiba, de a Click Studios szerint a veszély magas szintű.
Védelem és korábbi incidensek
A Passwordstate integrálható az Active Directory szolgáltatással, automatikusan kezelhetők vele a felhasználói fiókok, valamint megoldható a jelszó-visszaállítás, események naplózása, vagy akár a távoli belépések intézése is. Az új frissítés ráadásul erősebb védelmet épít be az úgynevezett clickjacking támadások ellen is, amelyek főként a böngészőbővítményen keresztül fenyegetik a felhasználókat.
Kellemetlen múlt, sürgős frissítés
Négy éve egy támadás során a szoftverfrissítési mechanizmust is feltörték, így rosszindulatú programot terjesztettek, amely adatokat lopott és nehezen volt észlelhető. Több céges ügyfél jelszavai kiszivárogtak, többen pedig célzott adathalász kísérletek áldozatai lettek az eset után. Azóta a vállalat alig kommunikált az incidensről. Minden Passwordstate-felhasználónak sürgősen javasolt a 9.9 build 9972 verzió telepítése.
A mélytengeri vízkörforgás kulcsszerepet játszik a Föld éghajlatában, de új kutatások szerint az Atlanti-óceán északi régiójában egyértelműen lassul a víz megújulása...
🎬 Az új Canon EOS R6 Mark III megjelenésével sokan úgy gondolják, minden korábbi modellt érdemes elfelejteni, pedig a Canon EOS C50 komoly érvekkel száll versenybe a professzionális videókészítők számára...
A Just the Browser egy friss fejlesztés, amelyet azért hoztak létre, hogy megszabadítsa a böngészőket a felesleges funkcióktól, anélkül, hogy új böngészőt kellene telepíteni vagy forkot használni...
🤒 Érdemes megvizsgálni, miért kínlódik annyi ember azzal, hogy sebei hónapokon át nem hajlandók begyógyulni – még antibiotikumos kezelés mellett sem...
🤖 Egy egyszerű vonalkövető robot elkészítése nem igényel sem processzort, sem bonyolult szoftvereket – ezt Jeremy retró stílusú kis szerkezete is mutatja...
🎖 Las Vegas ikonikus gömbje után most Maryland is megkapja a saját Sphere-élményét: a tervek szerint 6 000 főt befogadó koncertarénát építenek National Harborban, Washington közvetlen közelében...
Az OpenAI 2026-ra az MI hétköznapi elterjesztésére helyezi a hangsúlyt, miközben rekordösszegű, közel 516 ezer milliárd forintot költ infrastruktúrára...
🌊 2025-ben az óceánok minden korábbinál több hőt nyeltek el: összesen 23 zettajoule-lal nőtt a víztömeg energiatartalma, ami azt jelenti, hogy ez másodpercenként 12 hirosimai atombomba energiájának felel meg...
🖥 Érdemes megvizsgálni, miként vált a “Bush Legend” néven ismert TikTok-sztár az MI-vel generált tartalmak egyik legmegosztóbb példájává, és miért okoz felháborodást az őslakos közösségekben...
⚡ A Seagate FireCuda 530R hűtőbordával szerelt változata kifejezetten a PlayStation 5-felhasználók számára készült, de jelenlegi árazása és teljesítménye megkérdőjelezi, érdemes-e beruházni bele...
💉 Jellemző példa: az ibuprofen, amelyet szinte minden háztartásban használnak fejfájás, izomfájdalmak vagy menstruációs görcsök esetén, most új oldaláról mutatkozik be: egyre több kutatás vizsgálja, vajon ez a hétköznapi fájdalomcsillapító tényleg csökkentheti-e bizonyos rákfajták kockázatát...
🎵 Az MI-alapú zenei platform, az Udio új megállapodást kötött a Merlin céggel, amely több ezer független kiadónak és forgalmazónak biztosít digitális jogkezelést világszerte...
🕵 Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) ismét arra figyelmeztet, hogy oroszbarát hekkercsoportok folyamatosan támadják a szigetország létfontosságú infrastruktúráját és önkormányzatait...
Az elmúlt ötven év legjelentősebb emberes űrmissziója újabb mérföldkőhöz érkezett, miután a NASA Artemis II rakétája a hétvégén eljutott a floridai Kennedy Űrközpont indítóállásához...
🚀 A ChatGPT Go új frissítésének köszönhetően már tényleg megéri előfizetni: az OpenAI majdnem a duplájára emelte a használati korlátokat, ráadásul teljes hozzáférést ad a GPT-5...
