Linuxos gépeket ostromol az Xnote trójai
Az Xnote trójai kifejezetten Linux alapú számítógépekre jelent veszélyt azáltal, hogy azokon egy hátsó kaput nyit.
Az Xnote különlegessége abban rejlik, hogy nem Windows-os, hanem Linux alapú számítógépek ostromlására alkalmas. Ugyanakkor a Windows-os társaitól meglehetősen sok mindent eltanult, így a funkcionalitását tekintve egy teljes értékű backdoornak, illetve adatlopó programnak tekinthető.
Az Isidor Biztonsági Központ jelentése szerint az Xnote – hasonlóan, ahogy ezt a Windows-os károkozók többsége is teszi - először arról gondoskodik, hogy a rendszer újraindítása után is működőképes maradjon. Ehhez init.d állományokat manipulál. Amint ezzel végez, akkor csatlakozik előre meghatározott távoli kiszolgálókhoz, amelyekről parancsokat fogad, illetve fájlokat tölt fel azokra. Mindezek mellett pedig képes kiszivárogtatni a legfontosabb rendszerparamétereket.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
-
Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
-
Az IBM számos biztonsági javítást adott ki a Db2-höz.
-
A Node.js egy tucat biztonsági hibajavítást kapott.
-
Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











