Vigyázzon a Visual Studio Code kiegészítőivel!
A Microsoft egyik széles körben használt fejlesztőeszközének bővítményei egyre több kockázatot hordoznak.
Az ingyenes, nyílt forráskódú Visual Studio Code a Microsoft egyik azon eszköze, amelyet a fejlesztők világszerte gyakorta használnak. A sikerét nem kizárólag az ingyenességének köszönheti, hanem egyebek mellett annak is, hogy egy aktív közösség áll mögötte, amely a fejlesztőeszköz képességeinek kiterjesztését különféle bővítményekkel is támogatja. A kiegészítők publikálására és letöltésére a Microsoft egy online piacteret tart fent.
Sajnos már számos esetben beigazolódott, hogy a fejlesztőket célkeresztbe állító kibertámadásoknak súlyos következményei lehetnek, hiszen a fejlesztői számítógépek rengeteg bizalmas adatot, kódot tárolhatnak. Ezek eltulajdonításával vagy kompromittálásával pedig súlyos károk idézhetők elő.
Prémium előfizetéssel!
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
-
Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
-
Az IBM számos biztonsági javítást adott ki a Db2-höz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










