Η Fortra διόρθωσε κρίσιμη ευπάθεια στο FileCatalyst Workflow

Η Fortra προειδοποιεί για μια κρίσιμη ευπάθεια (hardcoded password flaw) στο FileCatalyst Workflow, που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση σε εσωτερική βάση δεδομένων, η οποία με τη σειρά της μπορεί να οδηγήσει σε κλοπή στοιχείων και απόκτηση δικαιωμάτων διαχειριστή.

Το hardcoded password μπορεί να χρησιμοποιηθεί από οποιονδήποτε για απομακρυσμένη πρόσβαση σε εκτεθειμένη βάση δεδομένων FileCatalyst Workflow HyperSQL (HSQLDB). Με αυτή την πρόσβαση, μπορεί οποιοσδήποτε να αποκτήσει ευαίσθητες πληροφορίες.

Επιπλέον, ο επιτιθέμενος μπορεί να χρησιμοποιήσει credentials της βάσης δεδομένων για να δημιουργήσει νέους διαχειριστές στο FileCatalyst Workflow, αναλαμβάνοντας τον πλήρη έλεγχο του συστήματος.

Δείτε επίσης: Fortra FileCatalyst Workflow: PoC exploit για ευπάθεια SQLi

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 14 hours ago

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 18 hours ago

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών εναντίον γνωστών gaming εταιρειών.

Η υπόθεση κατά των εταιρειών gaming αποκαλύπτει πρακτικές που επηρεάζουν κυρίως τους νεαρούς παίκτες. Αναλύουμε πώς οι εταιρείες εκμεταλλεύονται τα παιδιά μέσω των premium νομισμάτων και ποιες αλλαγές μπορεί να φέρει αυτή η κατάσταση στη βιομηχανία στην Ευρώπη.

#Gaming #PremiumΝομίσματα #Παιχνίδια #Καταναλωτές #Ευρώπη #ΔιαδικτυακάΠαιχνίδια #ΠροστασίαΠαιδιών #ΨηφιακέςΔαπάνες #GamingIndustry #Ενημέρωση

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjY2UllCdjRpWFFv

Καταγγελία εναντίον γνωστών gaming εταιρειών

SecNewsTV 22 hours ago

Load More... Subscribe

Σύμφωνα με την Fortra, η ευπάθεια παρακολουθείται ως CVE-2024-6633 (CVSS v3.1: 9.8, “κρίσιμο”) και επηρεάζει τις εκδόσεις FileCatalyst Workflow 5.1.6 Build 139 και παλαιότερες. Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην έκδοση 5.1.7 ή νεότερη.

Η Fortra σημείωσε στην προειδοποίηση ότι το HSQLDB περιλαμβάνεται μόνο για τη διευκόλυνση της διαδικασίας εγκατάστασης. Συνιστά στους χρήστες να δημιουργήσουν εναλλακτικές λύσεις μετά την εγκατάσταση.

“Οι χρήστες που δεν έχουν διαμορφώσει το FileCatalyst Workflow ώστε να χρησιμοποιούν μια εναλλακτική βάση δεδομένων, ανά προτάσεις, είναι ευάλωτοι σε επιθέσεις από οποιαδήποτε πηγή που μπορεί να φτάσει στο HSQLDB“.

Δυστυχώς, δεν υπάρχουν άλλα μέτρα προστασίας. Ο μόνος τρόπος να αντιμετωπιστεί αυτή η ευπάθεια είναι η ενημέρωση σε νεότερη έκδοση. Μάλιστα, η ενημέρωση πρέπει να γίνει όσο το δυνατόν γρηγορότερα, καθώς το υψηλό επίπεδο πρόσβασης, η ευκολία εκμετάλλευσης και τα πιθανά κέρδη για τους εγκληματίες του κυβερνοχώρου καθιστούν την ευπάθεια CVE-2024-6633 εξαιρετικά επικίνδυνη για τους χρήστες του FileCatalyst Workflow.

Δείτε επίσης: Νοτιοκορεάτες hackers εκμεταλλεύονται ευπάθεια του WPS Office

Πέρα από την ενημέρωση, οι οργανισμοί θα πρέπει επίσης να εξετάσουν το ενδεχόμενο διεξαγωγής ολοκληρωμένου ελέγχου ασφαλείας, για τον εντοπισμό πιθανών αδυναμιών στη συνολική διαμόρφωση του συστήματός τους. Επίσης, θα πρέπει να συμμορφώνονται με τις βέλτιστες πρακτικές στη διαχείριση κωδικών πρόσβασης και τους ελέγχους πρόσβασης χρηστών.

Εκτός από τις άμεσες προσπάθειες αποκατάστασης, οι οργανισμοί πρέπει να εκπαιδεύσουν τους υπαλλήλους τους σχετικά με τη σημασία της ασφάλειας στον κυβερνοχώρο και τους συγκεκριμένους κινδύνους που συνδέονται με ευπάθειες όπως αυτή. Οι τακτικές εκπαιδευτικές συνεδρίες μπορούν να βοηθήσουν το προσωπικό να αναγνωρίσει τις απόπειρες phishing και να κατανοήσει τη σημασία των ισχυρών πρακτικών ασφαλείας. Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς μπορεί επίσης να βελτιώσει σημαντικά την ασφάλεια, προσθέτοντας ένα επιπλέον επίπεδο προστασίας.

Δείτε επίσης: Το BlackByte ransomware εκμεταλλεύεται ευπάθεια του VMware ESXi

Τέλος, οι οργανισμοί θα πρέπει να διατηρούν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών που να περιλαμβάνει πρωτόκολλα για τον χειρισμό παραβιάσεων δεδομένων και ευπαθειών όταν προκύπτουν.

Λαμβάνοντας μια προληπτική και ολοκληρωμένη προσέγγιση στην ασφάλεια, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα κρίσιμα δεδομένα και τα συστήματά τους από πιθανές εκμεταλλεύσεις όπως η ευπάθεια στο FileCatalyst Workflow. 

Πηγή: www.bleepingcomputer.com