Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt javításokat kiadni. A mostani biztonsági rés hitelesített támadók számára nyit lehetőséget arra, hogy speciális HTTP-kérésekkel vagy parancssori utasításokkal tetszőleges kódot futtassanak a rendszerben. Az eszközök leghatékonyabb védelme érdekében nélkülözhetetlen a legfrissebb szoftververzió telepítése.
Kritikus láncreakció fenyeget
Szakértők szerint nagy az esélye, hogy a két sérülékenység együttes kihasználásával akár hitelesítés nélküli távoli kódfuttatásra is mód nyílik. Ez azt jelenti, hogy a támadók mindenféle belépési adat nélkül vehetik át az irányítást a veszélyeztetett FortiWeb-eszközök felett. A Trend Micro kutatása szerint a hibát már legalább kétezer alkalommal próbálták ki a támadók, és az amerikai kiberbiztonsági ügynökség is villámgyors javítást követel az összes érintett szövetségi intézménytől – az eddig megszokott 15 nap helyett csupán egy hetet adva a frissítésre.
Elszalasztott jelek, veszélyes következmények
A két kritikus hiba mindössze napok különbséggel került nyilvánosságra, de mindkettőt hetekkel korábban javította a Fortinet, anélkül, hogy erről tájékoztatta volna a felhasználókat. Biztonsági cégek szerint ezek a hibák könnyen összekapcsolhatók: az egyik lehetővé teszi a hitelesítés megkerülését, a másik pedig a hitelesítés után tetszőleges kódfuttatást. Az ilyen láncreakció egyértelműen súlyos veszélyt jelent vállalatok, intézmények és a teljes IT-infrastruktúra számára. A szakemberek szerint csak gyors és teljes körű frissítéssel előzhető meg a nagyobb baj.
💫 Eddig ismeretlen, több mint 11,5 milliárd éve létező küllős spirálgalaxist fedeztek fel, amely már alig 2 milliárd évvel az ősrobbanás (Big Bang) után kialakult...
🚀 A Vera C. Rubin Obszervatórium mindössze hét éjszaka alatt végzett megfigyelései során lenyűgöző felfedezés született: sikerült azonosítani egy hatalmas, rekorddöntő aszteroidát, amely elképesztő sebességgel forog...
Lényeges szempont, hogy a régi BlackBerry-rajongók újra örülhetnek: megjelent egy olyan okostelefon, amely a fizikai billentyűzet élményét hozza vissza a modern Android világába...
Új kutatások szerint az emberek sokkal hamarabb kezdték mérgezett nyílhegyeket használni, mint azt korábban gondolták – az eddigi legrégebbinek hitt, 6800 éves példányok helyett már 60 ezer évvel ezelőtt is használtak ilyen halálos fegyvereket Dél-Afrikában...
A Microsoft új funkcióval bővíti Copilot chatbotját: mostantól közvetlenül a beszélgetés során lehet vásárolni, anélkül, hogy külön webshopokra vagy boltokra lenne szükség...
🕵 Bár a nagy nyelvi modellek, mint a ChatGPT, látványos fejlődésen mentek keresztül az elmúlt években, a biztonsági kihívásokkal továbbra is küzdenek...
Elon Musk, a világ leggazdagabb embere és az OpenAI egyik társalapítója, most bíróságon harcol a ChatGPT fejlesztői ellen, mert szerinte a csapat megszegte eredeti nonprofit küldetését, amikor profitorientált vállalattá alakult...
Ausztráliát most olyan hőhullám sújtja, amely súlyos bozóttüzek kitörésével fenyeget, miután a hőmérséklet az ország délkeleti részein több helyen is 40 °C fölé emelkedett...
🔋 Hihetetlen, de igaz, hogy az életünk egyre nagyobb részét akkumulátorok hajtják – legyen szó a zsebünkben lapuló okoseszközről, vagy éppen adatközpontokról, katonai rendszerekről, mikrohálózatokról...
🏡 Az utóbbi negyedévben az amerikai ingatlanpiac lassú, de jelentős átalakuláson megy keresztül: a vásárlók és eladók közötti erőviszonyok kiegyenlítődnek...
