Szerző: Hlács Ferenc

2021. március 3. 13:32

Aktívan kihasznált Exchange Server biztonsági réseket foltoz a Microsoft

A redmondi óriás négy sebezhetőségre is javítást adott ki, azokat érdemes haladéktalanul telepíteni.

Négy, aktív támadás alatt álló sérülékenységet fedezett fel és javított a Microsoft, melyeket CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, illetve CVE-2021-27065 kód alatt követ. A sebezhetőségek az Exchange Server 2013, 2016 és 2019 kiadásait érintik, amelyeket a redmondi óriás szerint a kínai állami hátterű Hafnium hackercsoport tart támadás alatt. A hackerek a CVE-2021-26855-t kihasználva a ZDNet által idézett Volexity biztonsági cég szerint felhasználók email fiókjainak teljes tartalmát meg tudták szerezni, megkerülve az azonosítást és beléptetést.

Autista csodabogarak

Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Autista csodabogarak Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

A támadások a szakértők szerint egészen idén január 6-ig nyúlnak vissza, azok célpontjában pedig főként egyesült államokbeli cégek, oktatási és állami szervek, illetve civil szervezetek állnak. A Microsoft javításai a négy bughoz már elérhetők, azokat érdemes mindenkinek késlekedés nélkül telepíteni.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 16:41

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.