Az új Synology-frissítés mindenkit érinthet, aki NAS-t használ
A Synology orvosolta azt a kritikus sebezhetőséget, amelyet a BeeStation termékekben fedeztek fel a legutóbbi Pwn2Own versenyen. Az érintett hiba, amelynek azonosítója CVE-2025-12686, lehetővé teszi, hogy támadók tetszőleges kódot futtassanak távolról, kihasználva egy puffermásolási hibát. Ez minden olyan BeeStation OS-verziót érint, amely régebbi az 1.3.2-65648-nál. Mivel nincs más védekezési lehetőség, a Synology azt javasolja, hogy minden felhasználó haladéktalanul frissítsen erre vagy újabb verzióra.
Hackerek nagy pénzeket szakítottak
A CVE-2025-12686-ot két kutató, a francia Synacktiv csapatából, élőben használta ki az október 21-i Pwn2Own Ireland versenyen, ezért 14 millió forint (kb. 40 000 USD) jutalmat kaptak. Ez a háromnapos esemény lehetőséget ad a szakértőknek, hogy olyan, eddig ismeretlen biztonsági réseket mutassanak be, amelyeket azonnali javítás követ.
Milliós díjak, titkos részletek
Az idei Pwn2Own versenyen több mint 360 millió forintnyi díjat osztottak ki a résztvevőknek, akik számos ismert gyártó eszközein mutattak be sebezhetőségeket. Az esemény szervezői, köztük a Zero Day Initiative, minden érintett vállalattal szigorú titoktartási szerződést kötnek: a részletes technikai információkat csak azután teszik közzé, miután kijavították a hibát, és a felhasználók is frissítettek. Az elkövetkező hónapokban várható, hogy a szakmai közösség részletesebb információkat is kap a sebezhetőségekről.
Külön említést érdemel, hogy a négyfős űrhajóscsapat, az Artemis II legénysége végre megérkezett Floridába, néhány nappal a világtörténelmi jelentőségű holdmisszió előtt...
🤩 április közepétől világszerte elérhető lesz az Apple Business, amelyet kifejezetten azért hoztak létre, hogy bármilyen méretű vállalkozás minden fontos szolgáltatást egyetlen, átlátható platformon kezelhessen...
Na most kapaszkodj, mert a világ olajellátásának 20%-a hirtelen veszélybe került, miután beütött a legújabb tengeri szállítási káosz 2026 márciusában...
🐛 A Telnyx hivatalos Python-fejlesztői csomagját támadók manipulálták, veszélyes változatokat töltöttek fel a PyPI (Python Package Index) rendszerébe...
Az elmúlt években az AV1 videókódolót valódi áttörésnek tartották, mivel teljesen nyílt és jogdíjmentes alternatívát ígért az olyan fizetős szabványokkal szemben, mint a HEVC/H...
Jól olvasod, ez most tényleg megtörtént: az Európai Bizottság (European Commission) saját maga ismerte be, hogy egy masszív kibertámadás érte a felhős rendszereiket, és amíg csak néztek, a támadó ellopott 350 GB adatot...
A szervezetek kockázatkezelési és megfelelőségi (GRC) csapatai pontosan értik, mire képes a legújabb, ügynökalapú MI – mégis sokan vonakodnak átadni a gyeplőt...
💡 A digitális asszisztensek régóta ígérik a kényelmet, mégis mindig akad egy bosszantó visszatérő probléma: akárhányszor váltasz MI-platformot, mindent újra el kell magyaráznod magadról...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. RPG Jinshin (iPhone/iPad)A Jinshin egy japán szerepjáték (JRPG), amely egy ősi, fantasy témájú világban játszódik, ahol az isteni Kami lények együtt éltek az emberekkel...
A Microsoft többek között átfogó biztonsági frissítést jelentett be: a vállalat hamarosan kizárja azokat a kernel-illesztőprogramokat, amelyek nem estek át a Windows Hardware Compatibility Program (WHCP) tanúsításán...
💉 A rákos daganatok kezelése még mindig komoly kihívást jelent, hiszen míg egyes betegek kiemelkedően jól reagálnak ugyanarra a terápiára, másoknál szinte teljesen eredménytelen marad az alkalmazott gyógyszer...
💥 Tipikus eset, amikor egy techcég ambíciói messze túlnyúlnak az adatközpontok szokásos léptékén: a Meta most 10 gázüzemű erőművet rendel, hogy kiszolgálja gyorsan bővülő MI-komplexumát Louisianában, az úgynevezett Hyperion campuson...
Mi történt ezen a napon a történelemben? Római trónváltásoktól a párizsi kommünig, polgárháborúktól földrengésekig: ez a nap a hatalom drámáit és sorsfordító döntéseket hozott...
🗑 Tizenöt év után az Apple hivatalosan leállította a torony kivitelű Mac Pro gyártását, egyúttal bejelentette, hogy utódmodellre egyelőre nem lehet számítani...
😱 Egy tudományos mérföldkőhöz érkeztünk: először sikerült egy kizárólag MI által írt tudományos publikációnak átjutnia az emberi szakmai ellenőrzésen...
📡 Ebből következően érdemes megérteni, hogy az eddig alig érzékelhető mágneses hullámokban rejlő lehetőség teljesen új távlatokat nyithat a számítástechnika és a kvantuminformatika összekapcsolásában...
🔑 Több tízmillió oldal átfésülése után döbbenetes eredményre jutottak a biztonsági kutatók: közel 2000 érvényes, alkalmazásokhoz használt API-kulcsot, vagyis gyakorlatilag bejárati kulcsokat találtak szabadon elérhetően az interneten, amelyekből egyesek nagyvállalatokhoz, kritikus infrastruktúrákhoz és kormányzati szervekhez tartoztak...
