WordPress: nagyobb védelmet kapnak a fejlesztői fiókok
A WordPress.org üzemeltetője szigorítást jelentett be a fejlesztői fiókok vonatkozásában.A WordPress tartalomkezelő gyakran kerül a kiberbűnözők érdeklődésének középpontjába. Ők sok esetben különféle bővítményekben feltárt sérülékenységeket használnak ki ahhoz, hogy a kártékony tevékenységeiket végrehajthassák. Ráadásul mindezt nem egyszer tömegesen, automatizált módszerekkel teszik, tehát egy-egy támadás jelentős kiterjedésű lehet.
A kockázatok csökkentése érdekében a WordPress.org üzemeltetője úgy döntött, hogy következő védelmi lépésként a fejlesztői fiókok biztonságát erősíti meg, hogy ezzel vegye elejét az úgynevezett supply-chain típusú támadásoknak, és ezzel együtt a bővítmények, témák kompromittálásának.
A bejelentés szerint 2024. október 1-től minden olyan fiók esetében kötelezővé válik a kétfaktoros hitelesítés használata, amelyekről történik plugin vagy téma feltöltés, illetve frissítés. E megerősített azonosítási folyamat használatára már eddig is volt lehetőség, de a következő hónap elejétől ez már nem opcionális lehetőség lesz.
A fentiek kapcsán az üzemeltetők azt is megjegyezték, hogy bevezették az SVN-jelszavakat annak érdekében, hogy a kódfrissítésekhez használt hitelesítő adatok szeparálhatóvá válhassanak a fejlesztői fiókok esetében megadott hitelesítő adatoktól.
Az üzemeltetők hangsúlyozták, hogy a szigorítással érintett fiókokból frissítések és módosítások végezhetők a bővítmények és témák kapcsán, amelyeket akár több millió weboldalon is használhatnak a webhelyek fejlesztői, tulajdonosai. Ezért lényeges ezek fokozott védelme, és az azokhoz történő jogosulatlan hozzáférések megakadályozása.
-
Az IBM két biztonság résről számolt be az InfoSphere Information Server kapcsán.
-
A Google Chrome e heti frissítése fél tucat biztonsági javítással érkezett.
-
Az Apple Xcode frissítése három biztonsági hiba miatt vált szükségessé.
-
A WinZip kapcsán egy biztonsági hibára derült fény.
-
Az Apple 78 biztonsági rést foltozott be a macOS operációs rendszeren.
-
33 biztonsági frissítéssel bővültek az iOS és az iPadOS operációs rendszerek.
-
Az Apple 11 biztonsági hibát orvosolt a watchOS operációs rendszer kapcsán.
-
A Broadcom kritikus fontosságú frissítést adott ki a VMware vCenter Serverhez.
-
A Palo Alto Networks egy biztonsági hibára hívta fel a figyelmet a PAN-OS esetében.
-
A D-Link egyes WiFi 6-os routerek kapcsán kritikus veszélyességű hibákat javított.
ESET Home Security Essential 1 év 2 eszköz Új licenc | |
17990 Ft | |
F-Secure Total 2 év 3 eszköz | |
20991 Ft | |
Bitdefender Antivirus Plus 10 eszköz 2 év | |
15990 Ft | |
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.