Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a Cisco ASA és FTD tűzfalakat érintik: a CVE-2025-20362 lehetővé teszi, hogy illetéktelenek hitelesítés nélkül férjenek hozzá védett URL-ekhez, míg a CVE-2025-20333 hitelesített támadók számára teszi lehetővé, hogy távolról tetszőleges kódot futtassanak a sebezhető eszközökön.
Láncolt támadások és vészhelyzet az állami hálózatokon
A két sebezhetőség együtt teljes hozzáférést enged minden frissítetlen rendszerhez. Az Egyesült Államok kiberbiztonsági hivatala (CISA) azonnali javítást rendelt el minden szövetségi intézménynél, és elírta, hogy a támogatás végét elérő ASA-eszközöket szigeteljék el a hálózattól. Az egyik legismertebb kiberbiztonsági figyelőszolgálat, a Shadowserver folyamatosan monitorozza az érintett készülékeket, és bár csökken a veszélyeztetett rendszerek száma, a fenyegetés tovább él.
Államilag támogatott támadók a háttérben
A Cisco közleménye szerint ugyanaz az államilag támogatott hackercsoport áll a támadások mögött, amely korábban az TitkosKapuk (ArcaneDoor) akció során is felbukkant 2024-ben. Akkor is ismeretlen kártevőkkel tartották fenn a hozzáférésüket kompromittált hálózatokon. Most november 5-én új támadási hullám indult, amely során a javítatlan eszközöket folyamatos újraindulásra kényszerítik, megbénítva ezzel a szolgáltatásokat.
Újabb rések a Cisco-nál – gyors frissítés ajánlott
Bár a Cisco szeptemberben kijavított egy harmadik, kritikus hibát a hálózati eszközeiben, ennek egyelőre nincs közvetlen kapcsolata a mostani támadásokhoz. Azóta a támadók újabb, frissen javított sebezhetőségeket is kihasználnak, sőt már a Cisco Contact Center szoftverében is felfedeztek olyan hibát, amely rendszergazdai jogosultságokat adhat a támadóknak. A Cisco-felhasználóknak határozottan javasolják, hogy mielőbb telepítsék a legújabb szoftverfrissítéseket.
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
