Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

Η Cisco έχει επιδιορθώσει μια ευπάθεια command injection, η οποία επιτρέπει στους εισβολείς να αποκτήσουν προνόμια root σε ευάλωτα συστήματα. Ήδη υπάρχει διαθέσιμο δημόσιο exploit για την ευπάθεια.

Το σφάλμα παρακολουθείται ως CVE-2024-20469 και εντοπίστηκε στο Identity Services Engine (ISE) της Cisco, ένα λογισμικό ελέγχου πρόσβασης δικτύου που επιτρέπει τη διαχείριση συσκευών δικτύου και τον έλεγχο πρόσβασης τελικού σημείου σε εταιρικά περιβάλλοντα.

Δείτε επίσης: Η Cisco προειδοποιεί για κρίσιμα RCE zero-days σε τηλέφωνα IP

Η ευπάθεια επιτρέπει την εκτέλεση εντολών στο λειτουργικό σύστημα. Τοπικοί εισβολείς μπορούν να την εκμεταλλευτούν υποβάλλοντας κακόβουλα δημιουργημένες εντολές CLI, στα πλαίσια επιθέσεων χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 20 hours ago

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών εναντίον γνωστών gaming εταιρειών.

Η υπόθεση κατά των εταιρειών gaming αποκαλύπτει πρακτικές που επηρεάζουν κυρίως τους νεαρούς παίκτες. Αναλύουμε πώς οι εταιρείες εκμεταλλεύονται τα παιδιά μέσω των premium νομισμάτων και ποιες αλλαγές μπορεί να φέρει αυτή η κατάσταση στη βιομηχανία στην Ευρώπη.

#Gaming #PremiumΝομίσματα #Παιχνίδια #Καταναλωτές #Ευρώπη #ΔιαδικτυακάΠαιχνίδια #ΠροστασίαΠαιδιών #ΨηφιακέςΔαπάνες #GamingIndustry #Ενημέρωση

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjY2UllCdjRpWFFv

Καταγγελία εναντίον γνωστών gaming εταιρειών

SecNewsTV 13 Σεπτεμβρίου 2024, 12:04 12:04

Load More... Subscribe

Ωστόσο, η Cisco λέει οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτή την ευπάθεια με επιτυχία μόνο εάν έχουν ήδη δικαιώματα διαχειριστή σε ευάλωτα συστήματα.

Παρά την ύπαρξη exploit, η εταιρεία δεν έχει εντοπίσει στοιχεία κατάχρησης της ευπάθειας. Ωστόσο, η εφαρμογή της ενημέρωσης είναι απαραίτητη, καθώς είναι θέμα χρόνου να γίνει εκμετάλλευση.

Δείτε επίσης: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας

Εκτός από την ενημέρωση του λογισμικού Cisco και τη διενέργεια ελέγχων, υπάρχουν και άλλα μέτρα που μπορούν να λάβουν οι οργανισμοί για να προστατευθούν από παρόμοια ευπάθεια. Αυτά περιλαμβάνουν την τακτική παρακολούθηση και επανεξέταση των αρχείων καταγραφής του συστήματος για οποιαδήποτε ύποπτη δραστηριότητα, την εφαρμογή αυστηρών πολιτικών ελέγχου πρόσβασης και την εκπαίδευση των εργαζομένων για χρήση των βέλτιστων πρακτικών ασφαλείας. Είναι επίσης σημαντικό για τις εταιρείες να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης συμβάντων σε περίπτωση παραβιάσεων ή περιστατικών ασφαλείας.

Εκτός από αυτά τα προληπτικά μέτρα, είναι ζωτικής σημασίας για τους οργανισμούς να ενημερώνονται για τις πιο πρόσφατες απειλές και ευπάθειες για την ασφάλεια. Αυτό μπορεί να επιτευχθεί με την ενεργή παρακολούθηση ιστολογίων και ειδήσεων για την ασφάλεια, τη συμμετοχή σε φόρουμ και συνέδρια του κλάδου και τη συνεργασία με επαγγελματίες της κυβερνοασφάλειας. Η επίγνωση των πιθανών κινδύνων επιτρέπει στις εταιρείες να τους αντιμετωπίσουν προληπτικά προτού μετατραπούν σε μεγάλα περιστατικά ασφαλείας.

Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

Δείτε επίσης: Hacktivists Head Mare: Χρήση ευπάθειας WinRAR για επιθέσεις στη Ρωσία

Επιπλέον, είναι σημαντικό για τις εταιρείες να αξιολογούν τακτικά το δίκτυο και την υποδομή του συστήματος για τυχόν ευπάθειες. Αυτό μπορεί να γίνει μέσω σαρώσεων και penetration testing, τα οποία βοηθούν στον εντοπισμό τυχόν αδυναμιών που πρέπει να αντιμετωπιστούν.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS