Az újabb Cisco-botrány: hónapok óta kihasználnak egy súlyos sebezhetőséget
A kínai kormányhoz köthető hackerek több hete támadják a Cisco AsyncOS legsúlyosabb hibáját bizonyos Secure Email Gateway és Secure Email and Web Manager eszközökön, kihasználva egy nulladik napi (0-day) sérülékenységet – a javítás továbbra sincs kilátásban.
Kritikus hiba, bizonytalan megoldás
A CVE-2025-20393 azokat az eszközöket érinti, amelyeknél a Spam Quarantine funkció aktív, és közvetlenül elérhetők az internetről. A támadók root jogosultságot szerezhetnek a rendszeren. A problémát november vége óta használják ki – derül ki a Cisco elemzéséből. Noha a vállalat útmutatót adott ki a veszély mértékének felméréséhez és a kockázat csökkentéséhez, a sebezhető eszközök pontos száma nem ismert, a javítás pedig továbbra sem érhető el.
Kínai APT-csoport, kifinomult eszközök
A támadásokat a Cisco Talos egy kínai kötődésű, UAT-9686 néven követett APT-csoporthoz köti. A hackerek a nyitott eszközökbe betörve Python-alapú hátsó ajtót (AquaShell), fordított SSH-alagutat (AquaTunnel), további rejtett adatcsatornákat (chisel), valamint naplótisztító segédprogramot (AquaPurge) telepítenek, hogy biztosítsák a hozzáférést és eltüntessék a nyomaikat.
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) is a kritikus kockázatú esetek közé sorolta az incidenst. A Cisco minden érintettnek javasolja a védelmi lépések mielőbbi bevezetését, mivel a javítás bizonytalan ideig várat még magára.
🚀 A növekedés sokféle rendszerben figyelhető meg – legyen szó kristályokról, baktériumokról vagy éppen lángfrontokról –, és már régóta próbálják megfejteni a fizikusok, hogyan lehet leírni és előre jelezni ezt a folyamatot...
🌲 A legtöbb gyerek ma az ideje nagy részét online játékokban tölti, azonban a Roblox külön kategória: ez az a platform, amelynek világszerte elképesztően népes a rajongótábora...
🇯🇳 A Stranger Than Heaven az RGG Studio legfrissebb játéka, amely már a bemutatójával a figyelem középpontjába került – nem utolsósorban azért, mert Snoop Dogg is szerepet kapott benne, méghozzá egy nemzetközi csempész bőrében...
🧪 Erre utal többek között, hogy svéd kutatóknak sikerült megbízhatóan előállítaniuk emberi őssejtekből inzulintermelő sejteket, amelyekkel egereken végzett kísérletükben a cukorbetegséget is vissza tudták fordítani...
💰 Az elmúlt fél évben a kriptovilág szokatlanul csendes. Az igazi tűzijátékok elmaradnak, különösen az alternatív coinok piacán, ahol a medvés trend az úr...
📈 A Hut 8 részvényei közel 30%-kal ugrottak meg, amikor a cég bejelentette, hogy 15 évre szóló, 3 570 milliárd forintos (9,8 milliárd USD) bérleti szerződést kötött egy nagyszabású MI-adatközpont létesítésére Texasban, a Beacon Point nevű bérelt területén...
🚀 Az ExpressVPN legfrissebb, 14.1.0-s verziója jelentősen kényelmesebbé és gördülékenyebbé teszi a mindennapi használatot mind Macen, mind Windowson, mind Linuxon...
A Google új szintre emelte a hibavadászatot: akár 1,5 millió dollárt (több mint 540 millió forintot) is hajlandó kifizetni annak, aki igazán komoly biztonsági rést fedez fel az Androidban vagy a Chrome böngészőben...
⚡ Világszerte forradalomra készülhetünk az energiatárolás terén: ausztrál kutatók sikeresen létrehozták az első működő kvantumakkumulátort, amely lézersugárral egy billiárdod másodperc alatt teljesen feltölthető...
Manfred, egy MI-alapú ügynök, történelmet írt: saját maga alapította meg első vállalkozását, önállóan kérte az amerikai adóhivataltól a cégalapításhoz szükséges regisztrációs kódot, amellyel legálisan működhet, alkalmazottakat vehet fel és engedélyeket szerezhet...
💪 A Hoover HF3 DynamicClean vezeték nélküli porszívóval nem kell kompromisszumot kötnöd, ha limitált a költségvetésed, viszont ragaszkodsz a hatékony takarításhoz...
🚀 Az ikonikus EVE Online fejlesztője jelentős változásokat jelentett be: a korábban CCP Games néven ismert stúdió mostantól Fenris Creations néven működik tovább, miután függetlenedett a Pearl Abysstől, és hosszú távú, izgalmas együttműködést kötött a Google DeepMind csapatával...
🔒 A digitális pénzpiacokon újra fókuszba került az adatvédelem: a Multicoin Capital látványos pozíciót épített a Zcash (ZEC) tokenben, arra számítva, hogy a privát értéktárolás egyre fontosabb lesz, ahogy a pénzügyek tömegesen a blokkláncra költöznek...
⚠ Morrowind nemcsak legendás hangulata, hanem nehézsége miatt is kultjáték: annak különös világának rideg szabályait mindenkinek egyedül kell feltérképeznie...
💰 A kriptopiac mostanában főként a bitcoin árfolyam-emelkedésével foglalkozik, ám a decentralizált pénzügyek terén is lezajlott egy jelentős válság, amely végül csendben, látványos veszteségek nélkül ért véget...
🔒 A DAEMON Tools, amelyet százezrek használnak virtuális meghajtók létrehozására, áldozatul esett egy kifinomult támadásnak: hackerek megfertőzték az eredeti weboldalról letölthető telepítőt...
