Η Apache διόρθωσε κρίσιμη ευπάθεια στο OFBiz

Η Apache διόρθωσε μια κρίσιμη ευπάθεια στο λογισμικό OFBiz (Open For Business), η οποία επιτρέπει στους εισβολείς να εκτελούν κώδικα σε ευάλωτους διακομιστές Linux και Windows.

Το OFBiz είναι μια δημοφιλής σουίτα επιχειρηματικών εφαρμογών διαχείρισης πελατειακών σχέσεων (CRM) και προγραμματισμού επιχειρηματικών πόρων (ERP).

Η ευπάθεια που βρέθηκε στο Apache OFBiz παρακολουθείται ως CVE-2024-45195 και ανακαλύφθηκε από ερευνητές ασφαλείας της Rapid7.

Δείτε επίσης: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών εναντίον γνωστών gaming εταιρειών.

Η υπόθεση κατά των εταιρειών gaming αποκαλύπτει πρακτικές που επηρεάζουν κυρίως τους νεαρούς παίκτες. Αναλύουμε πώς οι εταιρείες εκμεταλλεύονται τα παιδιά μέσω των premium νομισμάτων και ποιες αλλαγές μπορεί να φέρει αυτή η κατάσταση στη βιομηχανία στην Ευρώπη.

#Gaming #PremiumΝομίσματα #Παιχνίδια #Καταναλωτές #Ευρώπη #ΔιαδικτυακάΠαιχνίδια #ΠροστασίαΠαιδιών #ΨηφιακέςΔαπάνες #GamingIndustry #Ενημέρωση

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjY2UllCdjRpWFFv

Καταγγελία εναντίον γνωστών gaming εταιρειών

SecNewsTV 13 Σεπτεμβρίου 2024, 12:04 12:04

Load More... Subscribe

Σε μια έκθεση που περιέχει και proof of concept (PoC) exploit, o ερευνητής ασφαλείας Ryan Emmons εξήγησε πώς ένας εισβολέας, χωρίς έγκυρα credentials, μπορεί να εκμεταλλευτεί την ευπάθεια για να εκτελέσει κώδικα σε έναν διακομιστή.

Η ομάδα ασφαλείας της Apache διόρθωσε την ευπάθεια στην έκδοση 18.12.16 του OFBiz, προσθέτοντας ελέγχους εξουσιοδότησης. Οι χρήστες του OFBiz καλούνται να αναβαθμίσουν τις εγκαταστάσεις τους το συντομότερο δυνατό.

Δείτε επίσης: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας

Ο ερευνητής Emmons είπε, επίσης, ότι το CVE-2024-45195 είναι ένα patch bypass για τρεις άλλες ευπάθειες του OFBiz, τις CVE-2024-32113, CVE-2024-36104 και CVE-2024 -38856, που έχουν διορθωθεί από την εταιρεία κατά τη διάρκεια του έτους.

«Με βάση την ανάλυσή μας, οι ευπάθειες είναι ουσιαστικά η ίδια ευπάθεια με την ίδια βασική αιτία», πρόσθεσε ο Emmons.

Όλα αυτά προκαλούνται από ένα πρόβλημα “controller-view map fragmentation“, που επιτρέπει στους εισβολείς να εκτελούν κώδικα ή SQL queries και να επιτυγχάνουν απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας.

Δείτε επίσης: D-Link: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router

Η πρόσφατη ενημέρωση ασφαλείας που κυκλοφόρησε η Apache για το OFBiz χρησιμεύει ως υπενθύμιση της σημασίας της τακτικής ενημέρωσης και ασφάλειας του λογισμικού ανοιχτού κώδικα. Παραμένοντας σε εγρήγορση και εφαρμόζοντας συνιστώμενες πρακτικές ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν το περιβάλλον τους από πιθανές απειλές. Είναι ζωτικής σημασίας να αντιμετωπίζονται οι ανησυχίες για την ασφάλεια προληπτικά και όχι “αντιδραστικά”. Η εφαρμογή των ενημερώσεων, που κυκλοφορούν από προμηθευτές λογισμικού, είναι απαραίτητη για τη διατήρηση ενός ασφαλούς συστήματος. Επομένως, μείνετε πάντα ενημερωμένοι και ακολουθήστε τις βέλτιστες πρακτικές ασφάλειας για να προστατεύσετε την επιχείρησή σας από πιθανά τρωτά σημεία.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Apache διόρθωσε κρίσιμη ευπάθεια στο OFBiz

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS