Betörési rések a Ciscónál: veszélyben az amerikai kormányhálózatok
Az amerikai kormányzati szervek komoly figyelmeztetést kaptak: azonnal frissíteniük kell a Cisco Adaptive Security Appliances (ASA) és Firepower-eszközeiket két, aktívan kihasznált sebezhetőség miatt. Ezek a hibák lehetővé teszik, hogy távoli támadók hitelesítés nélkül hozzáférjenek védett URL-ekhez, majd kódot futtassanak a sebezhető Cisco tűzfalakon. Ha a két hiányosságot együtt kihasználják, a támadók teljes távoli irányítást szerezhetnek az elavult eszközök felett.
Folyamatos támadások és figyelmetlen frissítés
A Cisco már szeptemberben jelezte, hogy a támadók nulladik napi sebezhetőségeken keresztül célozták a 5500-X sorozathoz tartozó, VPN-webszolgáltatást futtató eszközöket, sőt, azonosították is a felelős csoportot, amely korábban kormányhálózatokat is feltört hasonló módon. Ezzel párhuzamosan a CISA 24 órás határidőt adott a szervezeteknek a hibák (CVE-2025-20362 és CVE-2025-20333) befoltozására, de a Shadowserver internetes felmérése szerint továbbra is több száz eszköz maradt sebezhető.
Sok hivatal tévesen érzi magát biztonságban
Több kormányzati ügynökség úgy hitték, hogy már végrehajtották a szükséges frissítéseket, de kiderült, hogy ezek sok esetben elavult verziókra vonatkoztak – így továbbra is nyitva maradtak a támadások előtt. A CISA szerint többen a jelentési sablonban is hibásan jelölték eszközeiket frissítettként, noha valójában továbbra is sérülékenyek maradtak.
A CISA gyorssegédletet is kiadott arra, hogyan lehet az eszközparkot valóban biztonságossá tenni, és minden szervezetet kötelezi a legfrissebb szoftververzió telepítésére – nemcsak az internetre nyitott, hanem a belső, látszólag védett hálózati eszközök esetén is. Az elmúlt napokban további sürgős utasítás érkezett, többek között egy, a WhatsApp-on keresztül terjedő kémprogram által kihasznált kritikus sebezhetőség, illetve egy távoli kódfuttatási hiba miatt is.
Egy tizenkilencedik századi kézirat került elő Rómában, amely igazi szenzációnak számít a nyelvészek és irodalomtudósok körében: a Trinity College Dublin kutatóinak sikerült azonosítani az egyik legkorábbi, ma ismert angol vers egyik legrégebbi változatát...
A Riválisok (Rivals) második évadának első három epizódja már elérhető a Hulu-n és a Disney+-on, viszont a rajongók csalódottan tapasztalhatják, hogy a szezon második felére idén még várni kell...
Érdemes megvizsgálni, hogy tényleg mindenáron kerülni kell-e a jojódiétát. Az évek óta tartó rettegés, miszerint az ismétlődő fogyás és visszahízás árthat az egészségnek, úgy tűnik, nem támasztható alá meggyőző tudományos bizonyítékokkal...
Egy Spanyolországban talált, 150 millió éves, elképesztően jól megmaradt sztégoszaurusz-koponya alapjaiban változtatja meg mindazt, amit eddig a dinoszauruszok fejlődéséről tudtunk...
A Kongói Demokratikus Köztársaság és Uganda területén kitört ebola-járványt vasárnap nemzetközi jelentőségű egészségügyi vészhelyzetnek minősítette az Egészségügyi Világszervezet...
A Survivor – Görögország (Survivor Greece) forgatását azonnali hatállyal leállították, miután egy fiatal versenyző, Stavros Floros életveszélyes balesetet szenvedett...
A technológiai átalakulás új korszakát éljük, ahol a fejlett algoritmusok már nemcsak támogatják, hanem egyre inkább kiváltják azokat a szakértői feladatokat, amelyekben az embereknek fejlődniük kellene...
A GameSir G8+ MFi jelentős előrelépés a mobil játékvezérlők világában, amely a G8 Galileo bevált tulajdonságait vette alapul, majd szinte minden kritikus ponton továbbfejlesztette azt...
Kételyek merültek fel, hogy a nemrég megjelent, Mixtape című történetközpontú játék hamarosan eltűnhet a digitális boltokból a zeneszámok licencproblémái miatt...
Hihetetlen, de mégis igaz, hogy az Egyesült Államokban működő adatközpontok évente annyi áramot fogyasztanak, amellyel több mint 16 millió otthon energiaigényét lehetne fedezni...
Kenya elképesztő technológiai ugrásra készült, amikor májusban bejelentették a G42 és a Microsoft közös, 1 milliárd dolláros adatközpont-beruházását...
Csak három évvel a megjelenése után végleg eltűnik a digitális boltok polcairól a LEGO 2K Gyorsulás (LEGO 2K Drive), az a nyílt világú versenyjáték, ahol saját építésű járgányaiddal száguldozhatsz...
😐 Ez a jelenség jól illusztrálható azzal, hogy ha egy alkotó bármilyen megjegyzést tesz egy legendás játék folytatásáról, az internetes rajongók azonnal az új rész bejelentését vizionálják...
Mi fűzte össze ezt a napot? Alkotmányok 📜, háborúk ⚔️ és történelmi első alkalmak 🚆 formálták a világot: Norvégia alkotmánya, a Boshin-háború lezárása, a Watergate-ügy nyilvános szenátusi meghallgatásai és az első legális azonos nemű házasságok mind ide kötődnek...
💪 Ami kezdetben ártalmatlannak tűnt, az utóbbi években jelentősen megváltozott: világszerte milliók home office-ba kényszerültek, ami alaposan átrajzolta, mit várunk el az irodabútortól...
A közelmúltban egy tengerjáró hajón történt hantavírus-kitörés miatt jelenleg mintegy 150 utast figyelnek meg, illetve akár hathetes karanténba is helyeznek...
🕵 Egy 17. századi marylandi temető különös titkot rejtett: egy mindössze nyolcéves fiú földi maradványait találták meg, aki túlnyomórészt afrikai származású volt...
Az agyunk működése mögötti titkos összetevőkre újabb fény vetült: amerikai kutatók felfedezték, hogy a tartós szorongással élőknél kimutathatóan kevesebb található egy létfontosságú agyi tápanyagból, amelyet az emberek többsége amúgy is hiányosan visz be...
