Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a Cisco ASA és FTD tűzfalakat érintik: a CVE-2025-20362 lehetővé teszi, hogy illetéktelenek hitelesítés nélkül férjenek hozzá védett URL-ekhez, míg a CVE-2025-20333 hitelesített támadók számára teszi lehetővé, hogy távolról tetszőleges kódot futtassanak a sebezhető eszközökön.
Láncolt támadások és vészhelyzet az állami hálózatokon
A két sebezhetőség együtt teljes hozzáférést enged minden frissítetlen rendszerhez. Az Egyesült Államok kiberbiztonsági hivatala (CISA) azonnali javítást rendelt el minden szövetségi intézménynél, és elírta, hogy a támogatás végét elérő ASA-eszközöket szigeteljék el a hálózattól. Az egyik legismertebb kiberbiztonsági figyelőszolgálat, a Shadowserver folyamatosan monitorozza az érintett készülékeket, és bár csökken a veszélyeztetett rendszerek száma, a fenyegetés tovább él.
Államilag támogatott támadók a háttérben
A Cisco közleménye szerint ugyanaz az államilag támogatott hackercsoport áll a támadások mögött, amely korábban az TitkosKapuk (ArcaneDoor) akció során is felbukkant 2024-ben. Akkor is ismeretlen kártevőkkel tartották fenn a hozzáférésüket kompromittált hálózatokon. Most november 5-én új támadási hullám indult, amely során a javítatlan eszközöket folyamatos újraindulásra kényszerítik, megbénítva ezzel a szolgáltatásokat.
Újabb rések a Cisco-nál – gyors frissítés ajánlott
Bár a Cisco szeptemberben kijavított egy harmadik, kritikus hibát a hálózati eszközeiben, ennek egyelőre nincs közvetlen kapcsolata a mostani támadásokhoz. Azóta a támadók újabb, frissen javított sebezhetőségeket is kihasználnak, sőt már a Cisco Contact Center szoftverében is felfedeztek olyan hibát, amely rendszergazdai jogosultságokat adhat a támadóknak. A Cisco-felhasználóknak határozottan javasolják, hogy mielőbb telepítsék a legújabb szoftverfrissítéseket.
Vasárnap éjszaka az Air Canada Montrealból érkező gépe tragikus módon összeütközött egy tűzoltóautóval a New York-i LaGuardia repülőtér kifutópályáján...
Valaki betört a BuddyBoss frissítési rendszerébe, és szó szerint tömegével fertőzött meg WordPress-oldalakat, amelyekre közösségi platformokat, tagsági oldalakat vagy e-learning-felületeket húztak...
🔐 A holland pénzügyminisztériumot múlt héten kibertámadás érte, amelynek során illetéktelenek hozzáfértek a minisztérium néhány fontos informatikai rendszeréhez...
💻 Megemlíthető, hogy az Apple idén június 8–12. között rendezi meg éves Worldwide Developers Conference (WWDC) rendezvényét, amely immár online formában hozza össze a világ fejlesztőit egy hétre...
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
👽 Az emberi kíváncsiság soha nem nyugszik, ezt bizonyítja, hogy egyesek ma is elhiszik: az ókori civilizációk legnagyobb vívmányai földönkívüli segítséggel születtek...
💰 A napokban ritka technikai esemény kavart hullámokat a Bitcoin világában: rövid időre két konkurens blokklánc jött létre, majd az egyik – végül – felülírta a másikat...
Lényeges szempont, hogy a változókor utáni nők átlagosan 35%-kal több súlyt adtak le, amikor a menopauzális hormonpótló terápiát a tirzepatiddal kombinálták...
Egykor a decentralizált pénzügyek egyik vezető protokollja, a Balancer masszív leépítést és drasztikus szervezeti változást jelentett be, miután tavaly közel 40 milliárd forintnyi (110 millió USD) digitális eszköz tűnt el egy biztonsági rés miatt...
Elon Musk egy 9400 milliárd forint (25 milliárd USD) értékű óriásberuházásra készül: a texasi Austinban építi fel a Terafab névre keresztelt chipgyárat...
