Az elmúlt fél évben a Cisco tűzfalak ismét célkeresztbe kerültek: egy új támadási módszer tömegesen támadja a még nem frissített hálózati eszközöket. A legújabb variáns november 5-én bukkant fel, és a Cisco Secure ASA és FTD szoftverrétegeiben található sérülékenységeket (CVE-2025-20333 és CVE-2025-20362) használja ki. Ezek a támadások folyamatos újraindulásra kényszerítik a tűzfalakat, teljes szolgáltatásmegtagadást okozva, alapjaiban bénítva meg a hálózatokat. Lényeges hangsúlyozni, hogy az ilyen akciók már május óta tartanak; világszerte több állami szerv és távközlési vállalat is áldozatul esett.
Fejlett támadók, rejtőzködő módszerek
A kibertámadások mögött egy speciális, állami támogatású hackercsoport áll, amelyet UAT4356 néven azonosítottak. A támadók több nulladik napi sérülékenységet használtak ki, miközben profi elkerülési technikákat vetettek be: tiltották a naplózást, módosították a parancssori eseményeket, sőt gyakran szándékosan összeomlasztották az eszközöket, hogy elkerüljék a diagnosztikát. Érdekesség, hogy a Cisco indítási programját, a ROM Monitor (ROMmon) környezetet is manipulálták, így a kártevő még az újraindítások vagy szoftverfrissítések után is megmaradt a rendszerben. Mindez alapján megállapítható, hogy a korai áprilisi támadások óta a fenyegetés folyamatosan fejlődik. Mindazonáltal a Cisco továbbra sem nevezi meg, hogy orosz vagy kínai támadókról van-e szó.
Kritikus hibák az ügyfélszolgálati szoftverben
Nemcsak a tűzfalaknál van baj: a Cisco Unified Contact Center Express (UCCX) ügyfélszolgálati rendszerében is két súlyos biztonsági hibát (CVE-2025-20354 és CVE-2025-20358) találtak, 9,8 és 9,4 CVSS pontszámmal. Az egyik hiba lehetővé teszi jogosulatlan támadók számára, hogy rosszindulatú fájlokat töltsenek fel és rendszergazdai parancsokat futtassanak, míg a másikkal megkerülhető a hitelesítés. Jelenleg nem tudnak aktív támadásról ezekkel a hibákkal kapcsolatban, de a Cisco sürgős frissítésre szólítja fel az ügyfeleket: a 12.5 SU3 ES07 vagy a 15.0 ES01 verzióra kell váltani.
A támadások súlyossága miatt a Cisco teljes munkaidős csapatot állított rá az ügy kivizsgálására, és közvetlenül együttműködik az érintett szervezetekkel. Az elmúlt fél év folyamatos támadásai, a fejlett rejtőzködési taktikák és az ügyfélszolgálati szoftver kritikus rései miatt minden, hálózatot vagy ügyfélközpontot működtető cégnek haladéktalanul frissítenie kell a rendszereit. Lényeges hangsúlyozni, hogy a gyors reagálás elmaradása teljes hálózati bénuláshoz vagy adatvesztéshez vezethet.
Az Európai Bizottság komoly bírságra készül a TikTokkal szemben, mert a platform függőséget okozó funkciói – köztük a végtelen görgetés, az automatikus lejátszás, a push értesítések és a személyre szabott ajánlások – veszélyeztetik a felhasználók mentális és fizikai egészségét, különösen a kiskorúakét és a védtelen felnőttekét...
A Baldur’s Gate fantasy videojáték 2023-ban hatalmas sikert aratott, több mint 20 millió példány kelt el belőle, és történelmet írt azzal, hogy mind az öt legjelentősebb Év Játéka díjat elnyerte...
Ez a jelenség jól illusztrálható azzal, hogy a modern projektorok már nemcsak a nappalid falán jelenítik meg a mozit, hanem lényegében bármilyen sík felületet képesek vetítővászonná alakítani, ráadásul nagy fényerővel és kiváló képminőséggel...
Lényeges szempont, hogy a pszichiátria egyik legfontosabb alapkövét, a hivatalos diagnosztikai kézikönyvet – közismerten DSM néven – mostanra annyi kritika érte, hogy akár teljesen új alapokra is helyezhetik a mentális betegségek meghatározását...
🎮 Strauss Zelnick, a Take-Two vezérigazgatója megerősítette, hogy idén nyáron hivatalosan is elindul a Nagy értékű autólopás 6 (Grand Theft Auto 6, GTA 6) marketingkampánya, mert a játék fejlesztése végre célegyenesben jár...
Az Obsbot Tiny 3 és a kedvezőbb árú Obsbot Tiny 3 Lite új szintre emelik a webkamerázás élményét, főleg azok számára, akik podcasterként, streamer-műsorvezetőként vagy zenészként dolgoznak, de a mindennapi felhasználó is profitálhat belőlük...
A Penn State Egyetem kutatói új, „okos”, hidrogélalapú műbőrt fejlesztettek ki, amely képes álcázni vagy feltárni képeket, szövegeket és más információkat, sőt a felülete, megjelenése és formája is parancsra változtatható...
Az Európai Bizottság szerint a TikTok jelenlegi működése túlzottan addiktív, ezért akár a szolgáltatás alapjain is változtatni kellene a jogszabályok betartása érdekében...
🌧 Egyre nagyobb mennyiségben hullik a Földre egy szinte eltávolíthatatlan szennyező anyag, amelyet eredetileg az ózonréteg védelmére fejlesztett anyagok lebomlása generál...
💥 Az elmúlt években egy különleges fekete lyuk, amelyet Jetty McJetface-nek becéznek, minden eddiginél erőteljesebb sugárzást bocsát ki – a kutatók szerint jelenleg az univerzum legnagyobb energiájú objektumai közé tartozik...
📈 A hét elején drámai árfolyamesés rázta meg a szoftveripart, miután az Anthropic új, MI-alapú vállalati csomagja, a Claude Cowork fenyegetést jelent a hagyományos szoftvereszközök számára...
🧠 Az OpenAI bemutatta a GPT-5.3-Codexet, amely egy fejlettebb kódoló MI-modell, és mostantól a parancssorban, fejlesztői környezetben, webes felületen, valamint új platformokon is elérhető – API-hozzáférés viszont még nincs hozzá, de hamarosan várható...
📈 A nagy techcégek versenye egyre inkább arról szól, ki tud többet költeni adatközpontokra, hogy ezzel növelje az MI-fejlesztésekhez szükséges számítási kapacitást...
🔧 Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) kötelező irányelvet adott ki, amely szerint a szövetségi ügynökségeknek fel kell kutatniuk és le kell cserélniük minden olyan hálózati eszközt – például útválasztókat, tűzfalakat és kapcsolókat –, amelyek már nem kapnak frissítést a gyártótól...
🤖 Egy átlagos hét sincs már az MI világában: friss az xAI-fúzió, a technológiai részvények piacán tombol az MI-hisztéria, és a Moltbook nevű új közösségi hálózat személyes MI-ügynökeivel robbantotta fel az internetet...
A befektetői hangulat jelentősen átalakult ezen a héten, miután egyre többen kérdőjelezik meg a vállalati szoftverek és IT-szolgáltatások értékét abban a korszakban, amelyben a mesterséges intelligencia házon belül is elláthat sok feladatot...
🚀 A LEGO idén igazán szokatlan húzással jelentkezik: érkezik a Hail Mary küldetés (Project Hail Mary) építőkészlet, pedig a film maga még mozikba sem került...
A Nintendo évekkel ezelőtt eltemette a Virtual Console-t, vagyis azt a lehetőséget, hogy klasszikus játékokat töltsünk le egyenként a Wii-re vagy a Wii U-ra...
A programozásban járatlanok ma már képesek saját alkalmazást készíteni, köszönhetően a vibe-coding megoldásoknak, például a Lovable-nek, amelyek hétköznapi nyelvű leírásból működő kódot generálnak...
🔎 A mesterséges intelligencia és a fejlett számítástechnika már ma képes olyan genetikai szekvenciákat tervezni, amelyek változatos biológiai alkalmazásokat tesznek lehetővé...
A NASA új szabályozásának köszönhetően az űrhajósok a közelgő Crew-12 és Artemis II küldetések során már magukkal vihetik iPhone-jaikat, illetve más modern okostelefonokat az űrbe és a Holdra is...
A kiberbűnözők új trükkel szálltak be a ransomware-piacra: egy legitim szolgáltató, az ISPsystem virtuális gépein keresztül terjesztik a kártékony programokat...
