Vigyázzon a Visual Studio Code kiegészítőivel!
A Microsoft egyik széles körben használt fejlesztőeszközének bővítményei egyre több kockázatot hordoznak.
Az ingyenes, nyílt forráskódú Visual Studio Code a Microsoft egyik azon eszköze, amelyet a fejlesztők világszerte gyakorta használnak. A sikerét nem kizárólag az ingyenességének köszönheti, hanem egyebek mellett annak is, hogy egy aktív közösség áll mögötte, amely a fejlesztőeszköz képességeinek kiterjesztését különféle bővítményekkel is támogatja. A kiegészítők publikálására és letöltésére a Microsoft egy online piacteret tart fent.
Sajnos már számos esetben beigazolódott, hogy a fejlesztőket célkeresztbe állító kibertámadásoknak súlyos következményei lehetnek, hiszen a fejlesztői számítógépek rengeteg bizalmas adatot, kódot tárolhatnak. Ezek eltulajdonításával vagy kompromittálásával pedig súlyos károk idézhetők elő.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
