Az újabb Cisco-botrány: hónapok óta kihasználnak egy súlyos sebezhetőséget
A kínai kormányhoz köthető hackerek több hete támadják a Cisco AsyncOS legsúlyosabb hibáját bizonyos Secure Email Gateway és Secure Email and Web Manager eszközökön, kihasználva egy nulladik napi (0-day) sérülékenységet – a javítás továbbra sincs kilátásban.
Kritikus hiba, bizonytalan megoldás
A CVE-2025-20393 azokat az eszközöket érinti, amelyeknél a Spam Quarantine funkció aktív, és közvetlenül elérhetők az internetről. A támadók root jogosultságot szerezhetnek a rendszeren. A problémát november vége óta használják ki – derül ki a Cisco elemzéséből. Noha a vállalat útmutatót adott ki a veszély mértékének felméréséhez és a kockázat csökkentéséhez, a sebezhető eszközök pontos száma nem ismert, a javítás pedig továbbra sem érhető el.
Kínai APT-csoport, kifinomult eszközök
A támadásokat a Cisco Talos egy kínai kötődésű, UAT-9686 néven követett APT-csoporthoz köti. A hackerek a nyitott eszközökbe betörve Python-alapú hátsó ajtót (AquaShell), fordított SSH-alagutat (AquaTunnel), további rejtett adatcsatornákat (chisel), valamint naplótisztító segédprogramot (AquaPurge) telepítenek, hogy biztosítsák a hozzáférést és eltüntessék a nyomaikat.
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) is a kritikus kockázatú esetek közé sorolta az incidenst. A Cisco minden érintettnek javasolja a védelmi lépések mielőbbi bevezetését, mivel a javítás bizonytalan ideig várat még magára.
🔮 Egy nemzetközi kutatócsoport, Pengcheng Dai vezetésével, közvetlenül igazolta az úgynevezett emergens fotonokat és a frakcionált spin-gerjesztéseket egy különleges kvantum spin-folyadék esetében...
A francia rendőrség elfogott egy 22 éves férfit, akit azzal vádolnak, hogy részt vett a francia Belügyminisztérium elleni kibertámadásban, amely idén decemberben történt...
🕷 1998 márciusában a NASA Galileo űrszondája, amely 1995 és 2003 között kutatta a Jupiter főbb holdjait, szokatlan alakzatot fedezett fel Európa jéggel borított felszínén...
🚀 A tudósok új fejezetet nyitottak a kvantumkommunikációban: sikerült igazolniuk, hogy nemcsak lehetséges az űrből a Földre küldeni kvantumjeleket, hanem a folyamat fordítva, a Földről felfelé, műholdakra is megvalósítható...
💎 Külön említést érdemel, hogy két amatőr fémkeresős 2023 tavaszán egy igazán lenyűgöző angolszász arany- és gránátékszer-leletre bukkant az észak-angliai Donington on Bain falu egyik domboldalán, 200 km-re Londontól...
🧠 A legújabb kutatások szerint súlyos hibát vét az, aki a neurodiverzitást – például az ADHD-t, a diszlexiát vagy a bipoláris zavart – csupán egészségügyi problémának tekinti...
👻 Az álláskeresők rémálma: egyre több hamis hirdetés Álláskeresés közben nemcsak a versennyel, hanem egyre gyakrabban szellemhirdetésekkel is szembe kell nézni, vagyis olyan pozíciókkal, amelyek valójában már nem léteznek, vagy soha nem is töltötték be...
🔬 Ami először apróságnak tűnt, mára az elhízás mögött rejlő egyik kulcstényezővé nőtte ki magát: egy eddig rejtve maradt fehérje segíthet megmagyarázni, miért kontrollálják egyesek könnyebben az étvágyukat, míg mások folyamatosan küzdenek a sóvárgással...
Amerikai kutatók új eredményei szerint egy hiányzó molekula pótlása átalakíthatja a Down-szindrómás agy kapcsolatait – ráadásul még felnőttkorban is...
💫 A James Webb űrteleszkóp váratlan felfedezést tett: egy ősi galaxison belül talált egy rejtett szupermasszív fekete lyukat, amely átírhatja mindazt, amit a világegyetem legrejtélyesebb jelenségeiről gondoltunk...
A japán JAIST kutatói meghökkentő felfedezést tettek: kétéltűek és hüllők bélrendszeréből származó baktériumok, egyetlen adagban beadva, teljesen eltüntetik az egerek vastagbélrákját...
💻 Az OpenAI újabb lépést tett afelé, hogy a ChatGPT egy mindenre képes alkalmazássá váljon, amely közvetlenül csatlakozik például az Apple Musichoz vagy a DoorDash-hez...
