Kitárja a kaput a Chrome az USB előtt
Megkötésekkel ugyan, de a Google Chrome a webes alkalmazások számára elérhetővé fogja tenni az USB-s eszközök és adattárolók kiterjesztett elérését.
A webes alkalmazásokból történő USB-használatot egyebek mellett WebUSB teszi lehetővé, amelynek segítségével a fejlesztők a rendelkezésre álló WebUSB API-k használatával, JavaScript alapokon tudnak helyi USB-s eszközöket elérhetővé tenni a webböngészőkből.
A WebUSB megfelelő kontrollok nélkül nagyon komoly biztonsági aggályokat vetne fel, ezért a specifikáció számos eszköztípus, eszköz és interfész esetében vezetett be blokkoló listákat. Így például nem engedélyezi az USB-s audió/videó készülékek, a HID (Human Interface Device) eszközök, az adattárolók és a smart kártyák elérését sem. Emellett néhány eszközt külön "feketelistán" tart, például a YubiKey, valamint a Google Titan kulcsokat, amelyek kétfaktoros hitelesítésben játszanak szerepet.
-
A Splunk 16 biztonsági frissítést tett elérhetővé.
-
A Discourse-t öt biztonsági hiba sújtja.
-
A Cisco az NX-OS-ben egy nulladik napi biztonsági rést foltozott be.
-
A Google 25 biztonsági hibáról számolt be az Android kapcsán.
-
Az IBM biztonsági frissítéseket adott ki az MQ-hoz.
-
Az OpenSSH kapcsán két sebezhetőség megszüntetésére kell figyelmet fordítani.
-
Az MIT Kerberos 5 egy sebezhetőség miatt kapott frissítést.
-
Kritikus veszélyességű hibáról számolt be a Juniper egyebek mellett a Session Smart Router kapcsán.
-
A Microsoft kiadta az Edge legújabb biztonsági frissítéseit.
-
A Red Hat az OpenShift Container Platformhoz számos hibajavítást tett letölthetővé.
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
