Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt javításokat kiadni. A mostani biztonsági rés hitelesített támadók számára nyit lehetőséget arra, hogy speciális HTTP-kérésekkel vagy parancssori utasításokkal tetszőleges kódot futtassanak a rendszerben. Az eszközök leghatékonyabb védelme érdekében nélkülözhetetlen a legfrissebb szoftververzió telepítése.
Kritikus láncreakció fenyeget
Szakértők szerint nagy az esélye, hogy a két sérülékenység együttes kihasználásával akár hitelesítés nélküli távoli kódfuttatásra is mód nyílik. Ez azt jelenti, hogy a támadók mindenféle belépési adat nélkül vehetik át az irányítást a veszélyeztetett FortiWeb-eszközök felett. A Trend Micro kutatása szerint a hibát már legalább kétezer alkalommal próbálták ki a támadók, és az amerikai kiberbiztonsági ügynökség is villámgyors javítást követel az összes érintett szövetségi intézménytől – az eddig megszokott 15 nap helyett csupán egy hetet adva a frissítésre.
Elszalasztott jelek, veszélyes következmények
A két kritikus hiba mindössze napok különbséggel került nyilvánosságra, de mindkettőt hetekkel korábban javította a Fortinet, anélkül, hogy erről tájékoztatta volna a felhasználókat. Biztonsági cégek szerint ezek a hibák könnyen összekapcsolhatók: az egyik lehetővé teszi a hitelesítés megkerülését, a másik pedig a hitelesítés után tetszőleges kódfuttatást. Az ilyen láncreakció egyértelműen súlyos veszélyt jelent vállalatok, intézmények és a teljes IT-infrastruktúra számára. A szakemberek szerint csak gyors és teljes körű frissítéssel előzhető meg a nagyobb baj.
Négy feltételezett hacktivistát vett őrizetbe a spanyol Polgárőrség, akik a gyanú szerint több kormányzati minisztérium, politikai párt és közintézmény ellen indítottak kibertámadásokat...
📈 A nullaórás szerződések száma rekordot döntött az Egyesült Királyságban, mivel decemberben már 1,23 millió munkavállalót érintett ez a foglalkoztatási forma...
A fejlemények villámgyorsan követték egymást az Artemis II történetében: a NASA történelmi holdrakétája újabb akadályba ütközött, miután egy héliumáramlási probléma miatt ismét csúszik a régóta várt indítás...
Májusban két idegen kopogtatott Ida Huddleston, egy kentucky-i gazdálkodó ajtaján. Több mint 11 milliárd forint értékű szerződést hoztak, cserébe a 260 hektáros, generációk óta családja megélhetését biztosító gazdaságáért...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy korszerű, kétmotoros mesterséges intelligencia-megoldás, amely a legújabb AI technológiát hozza el közvetlenül az eszközödre...
🤧 A Stanford Medicine kutatói új fejezetet nyitottak a járványok elleni védekezésben: egérkísérletekben olyan univerzális orrspray-vakcinát fejlesztettek ki, amely egyszerre véd a COVID-19, az influenza, a bakteriális tüdőgyulladás és még egyes allergének ellen is...
🤖 Egyre elterjedtebb, hogy MI-ügynökök kapnak szinte szabad kezet a digitális életünkben: e-maileket törölnek, fájlokat mozgatnak, találkozókat foglalnak le, üzeneteket írnak, és néha akár életbevágó helyzetekben is tanácsot adnak...
Egy új típusú vérvizsgálat forradalmasíthatja az Alzheimer-kór korai felismerését. Egyetlen vérvétel alapján már évekkel az első emlékezetkiesés előtt megjósolható, mikor jelentkeznek a betegség első tünetei...
A lakásbérlők gyakran érzik magukat sebezhetőnek, amikor otthonuk védelméről van szó, hiszen a hagyományos rendszerek bonyolult telepítést és maradandó változtatásokat igényelnek...
Egy egyszerű programozási hiba miatt hónapokon át bárki hozzáférhetett a PayPal Working Capital alkalmazás üzleti felhasználóinak személyes adataihoz...
Az elmúlt hónapokban a vezető technológiai vállalatok soha nem látott mértékben növelték MI-vel kapcsolatos beruházásaikat, ám egyre gyakrabban fordulnak hitelpiacokhoz a finanszírozáshoz, ahelyett, hogy saját készpénzállományukból fedeznék a kiadásokat...
🤖 Az internetes tartalomgyártókra és a mögöttük álló üzleti modellekre sosem nehezedett ekkora nyomás: a YouTube-sztár MrBeast épp perel, és közben a TikTok anyavállalatánál, a ByteDance-nél is forrnak az indulatok az új Seedance 2...
💳 Franciaországban ismeretlen támadó behatolt a francia állami adatbázisba, amely az összes banki számlát tartalmazza, és 1,2 millió bankszámla személyes adatait szerezte meg...
🔍 Az elmúlt évtized ugrásszerű fejlődést hozott az emberi genetika terén, miközben egyre több genetikai technológia lépett ki a laboratóriumokból, és vált elérhetővé a fogyasztók számára is...
