Python: új rés nyílt a pajzson
Biztonsági kutatók egy komoly támadási felületre hívták fel elsősorban a szoftverfejlesztők figyelmét.
A Python népszerűsége megkérdőjelezhetetlen. Rengeteg helyen és különféle területen használják, ami egyben vonzó célponttá teszi a kiberbűnözők számára. Ők ez esetben is igyekeznek minden lehetőséget megragadni arra, hogy a kártékony kódjaikat terjesszék. Ennek pedig az egyik módja, hogy az amúgy teljesen legitim, ártalmatlan és hasznos alkalmazásokat olyan módon fertőzik meg, hogy a szoftverek által használt Python csomagokat kompromittálják. Amennyiben ezt a fejlesztő nem veszi észre, akkor a szoftvere kártékony kód hordozójává válik. Az ilyen, supply-chain típusú támadások nyilván nem kizárólag a Python esetében jelentenek kockázatot, de a JFrog által kiadott legutóbbi jelentés most kifejezetten erre koncentrál.
Prémium előfizetéssel!
-
A Mozilla kiadta a Firefox legújabb verzióját 13 biztonsági hibajavítás kíséretében.
-
Elérhetővé vált a Mozilla Thunderbird legújabb kiadása.
-
A Google egy súlyos és két közepes veszélyességű hibát szüntetett meg a Chrome webböngészőben.
-
Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
-
Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
-
Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
-
Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.
-
A Microsoft letölthetővé tette a Windows novemberi biztonsági hibajavításait.
-
A Microsoft Office összesen tizenhárom biztonsági hibajavítást kapott.
-
A SharePoint Serverhez egy biztonsági hibajavítás vált letölthetővé.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat