Python: új rés nyílt a pajzson
Biztonsági kutatók egy komoly támadási felületre hívták fel elsősorban a szoftverfejlesztők figyelmét.
A Python népszerűsége megkérdőjelezhetetlen. Rengeteg helyen és különféle területen használják, ami egyben vonzó célponttá teszi a kiberbűnözők számára. Ők ez esetben is igyekeznek minden lehetőséget megragadni arra, hogy a kártékony kódjaikat terjesszék. Ennek pedig az egyik módja, hogy az amúgy teljesen legitim, ártalmatlan és hasznos alkalmazásokat olyan módon fertőzik meg, hogy a szoftverek által használt Python csomagokat kompromittálják. Amennyiben ezt a fejlesztő nem veszi észre, akkor a szoftvere kártékony kód hordozójává válik. Az ilyen, supply-chain típusú támadások nyilván nem kizárólag a Python esetében jelentenek kockázatot, de a JFrog által kiadott legutóbbi jelentés most kifejezetten erre koncentrál.
Prémium előfizetéssel!
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
-
Az Apache Traffic Server több biztonsági hibát tartalmaz.
-
A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.
-
Az Oracle kiadta a Database Server legújabb biztonsági frissítését.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
-
A Palo Alto több frissítést is kiadott a PAN-OS-hez.
-
A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.
-
Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat