Nulladik napi Adobe-rések
A fejlesztő cég egy olyan nulladik napi sebezhetőségről számolt be, melynek kihasználásával összeomlást idézhetnek elő a támadók, sőt akár az irányítást is átvehetik a megfertőzött rendszerek fölött. Az említett biztonsági rés a 9.3.4-es verziószámú és az előtti Readert és Acrobatot érinti, s a kritikus kategóriába sorolható. A hiba támadási felületet képez nem csupán a Windows, hanem a Mac OS és Unix operációs rendszereken is, a fertőzéshez elegendő egy manipulált fájlt megnyittatni az internetezőkkel. A cég biztonsági jelentésében az áll, hogy az Adobe fejlesztők jelenleg azt vizsgálják, mikorra tudnák elkészíteni a foltozást, mivel a következő frissítésre október 12-ig kellene várni. A 9.3.4-es verziót most augusztusban adta ki a vállalat, ezzel is egy veszélyes hibát orvosoltak, a mostani sebezhetőség azonban legalább olyan nagy kockázatot jelent, mint az előző.
Kapcsolódó cikkek
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- A mobiltelefonok biztonságáért
- Megalakult az Európai Néppárt Kiberbiztonsági Tanácsadó Testülete
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Díjat nyert a KÜRT H2O programja
- Az Adobe felvásárolta a vezető adatkezelő platformot fejlesztő Demdex vállalatot
- Érzékelhető növekedés a magyarországi információbiztonsági auditok számában
IT ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.
Magyarországon az első brownfield megközelítésű RISE with SAP bevezetést hajtották végre sikeresen az Alteonál
Az Alteo Nyrt., Magyarország vezető megújulóenergia vállalata, sikeresen befejezte az SAP S/4HANA vállalatirányítási rendszer bevezetését. A projekt mindössze kilenc hónap alatt valósult meg, elsőként alkalmazva Magyarországon a RISE with SAP projektvezetési csomagot a barnamezős átálláshoz.
A karácsony 12 (kiber)fenyegetése
Az ünnepek előtti készülődést sokféleképpen töltik az emberek. Van, aki hal után futkos, esetleg maga fogja a halászlébe valót, mások viszont a lehetőséget látják benne, hogy adatot halásszanak, és ne csak csokit, hanem mást is kicsaljanak tőlünk. Mire figyeljünk, hogy az ünnep ne váljon kiber-rémálommá? Ehhez ad nekünk tizenkét megszívlelendő tanácsot a KPMG.
Mélyreható AI fejlesztéseket mutatott be az AWS
Az Amazon Web Services (AWS) legnagyobb konferenciáján, a re:Invent 2024-en Las Vegasban ismét számos AI újítást és megoldást jelentettek be, amelyek legfőbb célja a felhasználói élmények javítása. Az Amazon Bedrock több mint 100 új modellel bővült, az Amazon Nova az alapmodellek szolgáltatási spektrumát tágítja ki, míg az Amazon Connect, az Amazon SageMaker és az Amazon Trainium2 az üzleti célú adatfelhasználási lehetőségeket növelik.
6 tipp, hogy ne ess csalás áldozatául a karácsonyi bevásárláskor
Ahogy közelednek az ünnepek, egyre többen és egyre kétségbeesettebben kísérlik meg teljesíteni az idei ajándék vásárlásokat. Azonban érdemes óvatosnak lenni, mert ez nem csak az online kereskedő legjobb szezonja. Ilyenkor találkozhatunk a legtöbb hamis weboldallal, tömeges átveréssel, esetleg bankkártya csalással. Durmics Tamás, a Biztonság Akadémia alapítója, etikus hacker megmutatja, hogyan ismerhetők fel ezek az átverések, mik a legújabb trendek, és hogyan védhetjük meg magunkat ellenük.