Nagy foltozásba kezdett az Apple
Az Apple kiadta a szeptemberi biztonsági frissítéseit, amelyekkel több tucat sebezhetőséget orvosolt. Érdemes mihamarabb telepíteni a javításokat.
Az Apple a különféle operációs rendszereinek és alkalmazásainak biztonsági frissítésével jelentős mennyiségű biztonsági rést foltozott be. Ráadásul számos sérülékenység meglehetősen komoly kockázatot jelent a készülékekre, számítógépekre, valamint az azokon tárolt adatokra nézve.
Az iOS és iPadOS legújabb, 18-as kiadásának köszönhetően 33 biztonsági rés vált befoltozhatóvá. Ezek közül az Apple szerint az egyik legproblémásabb sebezhetőség az Accessibility összetevőhöz, illetve a Sirihez köthető. A sérülékenység kihasználásával ugyanis egy támadó - aki fizikailag is hozzáfér az érintett készülékhez - hitelesítés nélkül tud bizalmas adatokhoz hozzájutni, illetve megtekinteni a legutoljára készített fényképeket.
A két mobil operációs rendszer kapcsán további kockázatos rendellenességekre derült fény egyebek mellett a Bluetooth, a Control Center (Vezérlőközpont) és a Wi-Fi kezelés kapcsán is. A Vezérlőközpont hibája például lehetőséget ad arra, hogy egy alkalmazás anélkül készítsen a képernyőről felvételt, hogy ennek bármilyen látható jele lenne. A Bluetooth sebezhetőség pedig megkerülhetővé teheti egyes perifiák esetében az eszközpárosítással kapcsolatos biztonsági mechanizmusokat.
Prémium előfizetéssel!
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










