Python: új rés nyílt a pajzson
Biztonsági kutatók egy komoly támadási felületre hívták fel elsősorban a szoftverfejlesztők figyelmét.
A Python népszerűsége megkérdőjelezhetetlen. Rengeteg helyen és különféle területen használják, ami egyben vonzó célponttá teszi a kiberbűnözők számára. Ők ez esetben is igyekeznek minden lehetőséget megragadni arra, hogy a kártékony kódjaikat terjesszék. Ennek pedig az egyik módja, hogy az amúgy teljesen legitim, ártalmatlan és hasznos alkalmazásokat olyan módon fertőzik meg, hogy a szoftverek által használt Python csomagokat kompromittálják. Amennyiben ezt a fejlesztő nem veszi észre, akkor a szoftvere kártékony kód hordozójává válik. Az ilyen, supply-chain típusú támadások nyilván nem kizárólag a Python esetében jelentenek kockázatot, de a JFrog által kiadott legutóbbi jelentés most kifejezetten erre koncentrál.
Prémium előfizetéssel!
-
A Zabbixhoz több biztonsági javítás jelent meg.
-
Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
-
Az Oracle Database Serverhez hat patch vált elérhetővé.
-
A MySQL kapcsán 18 sebezhetőségről adott tájékoztatást az Oracle.
-
Az Oracle öt biztonsági javítással bővítette a Java SE-t.
-
Az Oracle kiadta a VirtualBox legújabb verzióját, amely biztonsági frissítéseket is tartalmaz.
-
Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.
-
Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
-
A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
-
Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat