Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt javításokat kiadni. A mostani biztonsági rés hitelesített támadók számára nyit lehetőséget arra, hogy speciális HTTP-kérésekkel vagy parancssori utasításokkal tetszőleges kódot futtassanak a rendszerben. Az eszközök leghatékonyabb védelme érdekében nélkülözhetetlen a legfrissebb szoftververzió telepítése.
Kritikus láncreakció fenyeget
Szakértők szerint nagy az esélye, hogy a két sérülékenység együttes kihasználásával akár hitelesítés nélküli távoli kódfuttatásra is mód nyílik. Ez azt jelenti, hogy a támadók mindenféle belépési adat nélkül vehetik át az irányítást a veszélyeztetett FortiWeb-eszközök felett. A Trend Micro kutatása szerint a hibát már legalább kétezer alkalommal próbálták ki a támadók, és az amerikai kiberbiztonsági ügynökség is villámgyors javítást követel az összes érintett szövetségi intézménytől – az eddig megszokott 15 nap helyett csupán egy hetet adva a frissítésre.
Elszalasztott jelek, veszélyes következmények
A két kritikus hiba mindössze napok különbséggel került nyilvánosságra, de mindkettőt hetekkel korábban javította a Fortinet, anélkül, hogy erről tájékoztatta volna a felhasználókat. Biztonsági cégek szerint ezek a hibák könnyen összekapcsolhatók: az egyik lehetővé teszi a hitelesítés megkerülését, a másik pedig a hitelesítés után tetszőleges kódfuttatást. Az ilyen láncreakció egyértelműen súlyos veszélyt jelent vállalatok, intézmények és a teljes IT-infrastruktúra számára. A szakemberek szerint csak gyors és teljes körű frissítéssel előzhető meg a nagyobb baj.
⚡ A Microsoft bemutatta legújabb saját fejlesztésű központi egységét, az Azure Cobalt 200-at, amely már 2026-ban élesben működhet az ügyfelek felhőszolgáltatásaiban...
💫 Érdemes megvizsgálni, hogy léteznek még olyan háztartási gépek, amelyek a funkcionalitást és megbízhatóságot helyezik előtérbe a csillogó dizájn és digitális extrák helyett...
Yann LeCun, a Meta (korábban Facebook) vezető mesterségesintelligencia-kutatója 12 év után elbúcsúzik a vállalattól, hogy megalapítsa saját MI-startupját...
Egy 35 éves brazil nő szokatlan diagnózissal szembesült, miután a héthetes terhesség után elszenvedett vetélését követően részletes genetikai vizsgálatoknak vetették alá...
A helyzet drámaian alakult: miközben egyre többen bíznak abban, hogy az óceánok kulcsszerepet játszhatnak a szén-dioxid légkörből való eltávolításában, szakértők szerint komoly kockázatai és korlátai vannak annak, hogy az óceánokat valódi „szén-dioxid-temetőkké” tegyük...
Ebből következően érdemes megérteni, hogy a 3I/ATLAS az emberiség harmadik hivatalosan megerősített csillagközi vendége, amelyet a Föld közelében sikerült megfigyelni...
A tudósoknak sikerült olyan méretezhető kvantumáramköröket alkotniuk, amelyek képesek több mint 100 qubiten alapvető atommagfizikai folyamatokat szimulálni...
🙄 Fontos kérdés, hogy valóban a gyerekek védelméhez vezet-e a digitális korhatár-ellenőrzés, vagy csak egy újabb kényelmetlen akadály az online térben, amit mindenkinek el kell majd viselnie...
Azt érdemes látni, hogy az amerikai Védelmi Minisztérium kutatási szerve, a DARPA új szintre emeli a műholdas technológiákat: a VLEO (nagyon alacsony Föld körüli pálya) Otter-műholdprogramja átlépett a gyártási fázisba...
Kanada 528,5 millió kanadai dollárral (376 millió dollár, azaz kb. 137 milliárd forint) növeli befizetéseit az Európai Űrügynökség (ESA) programjaiba, ami tízszeres ugrás a korábbi hozzájáruláshoz képest...
