Python: új rés nyílt a pajzson

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.10.
​Biztonsági kutatók egy komoly támadási felületre hívták fel elsősorban a szoftverfejlesztők figyelmét.
 

A Python népszerűsége megkérdőjelezhetetlen. Rengeteg helyen és különféle területen használják, ami egyben vonzó célponttá teszi a kiberbűnözők számára. Ők ez esetben is igyekeznek minden lehetőséget megragadni arra, hogy a kártékony kódjaikat terjesszék. Ennek pedig az egyik módja, hogy az amúgy teljesen legitim, ártalmatlan és hasznos alkalmazásokat olyan módon fertőzik meg, hogy a szoftverek által használt Python csomagokat kompromittálják. Amennyiben ezt a fejlesztő nem veszi észre, akkor a szoftvere kártékony kód hordozójává válik. Az ilyen, supply-chain típusú támadások nyilván nem kizárólag a Python esetében jelentenek kockázatot, de a JFrog által kiadott legutóbbi jelentés most kifejezetten erre koncentrál.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    curl sérülékenységek

    A curl kapcsán négy biztonsági hiba látott napvilágot.

  2. 3
    GitLab biztonsági frissítések

    A GitLab 15 biztonsági javítást adott ki.

  3. 4
    Chrome nulladik napi hibák

    A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.

  4. 4
    FortiManager/FortiAnalyzer hibák

    A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.

  5. 4
    FortiWeb sérülékenységek

    Több patch is elérhetővé vált a FortiWebhez.

  6. 3
    FortiSIEM biztonsági rés

    A FortiSIEM egy biztonsági hiba miatt kapott frissítést.

  7. 4
    Veeam biztonsági javítások

    A Veeam kritikus sebezhetőségekről számolt be a Veeam Backup & Replication kapcsán.

  8. 4
    Adobe Reader sérülékenységek

    Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

  9. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.

  10. 4
    Adobe Commerce/Magento frissítések

    Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.

 

F-Secure Total 10 eszköz 2 év
33990 Ft
Bitdefender Internet Security 1 eszköz 1 év
9490 Ft
ESET NOD32 Antivirus 2 eszköz 2 év Hosszabbítás
23990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!