TPM, kell ez nekünk?

Beküldte simonszoft - 2025. okt. 08. 08:51

Először is tisztázzuk miről is beszélünk, a TPM (Trusted Platform Module) egy biztonsági hardveres eszköz, amely lehetővé teszi a számítógép biztonságának növelését különböző kriptográfiai feladatok és adatvédelmi funkciók segítségével. A TPM célja, hogy biztonságosan tárolja a titkosítási kulcsokat, jelszavakat és egyéb érzékeny adatokat, így megvédve a rendszert a jogosulatlan hozzáféréstől és támadásoktól.

WordPress bővítmény sebezhetőség tett elérhetővé privát fájlokat

Beküldte kami911 - 2025. nov. 08. 23:13

Egy népszerű WordPress biztonsági bővítmény, az Anti-Malware Security and Brute-Force Firewall egy súlyos sebezhetőséget tartalmazott, amely lehetővé tette, hogy alacsony jogosultságú felhasználók is (mint például az előfizetők) hozzáférjenek a szerveren tárolt tetszőleges fájlokhoz. A CVE-2025-11705 sérülékenység, a 4.23.81-es és annál korábbi verziókat érintette.

A Linux mostantól alapértelmezetten letiltja a TPM busz titkosítását a teljesítmény javítása érdekében

Beküldte kami911 - 2025. okt. 13. 19:35

A Linux kernel fejlesztői a közelmúltban bejelentették, hogy a Trusted Platform Module 2 (TPM2) kommunikációját védő TPM busz titkosítást (TPM bus encryption) ezentúl alapértelmezetten kikapcsolják. A döntés a teljesítménycsökkenés és a korlátozott biztonsági előnyök miatt született meg.

Megjelent a Linux Kernel Runtime Guard 1.0 – új mérföldkő a kernelbiztonságban

Beküldte kami911 - 2025. szep. 07. 21:36

Hét év fejlesztés és folyamatos tesztelés után a Linux Kernel Runtime Guard (LKRG) elérte az 1.0-s verziót. Az Openwall projekt részeként karbantartott modul egy újabb védelmi réteget biztosít a Linux kernel számára, amely valós időben figyeli a rendszer működését, és azonnal közbeavatkozik, ha gyanús vagy veszélyes művelet történik.

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

Beküldte kami911 - 2025. máj. 15. 17:17

A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét. Az egyik a CVE-2025-27007 (CVSS pontszám: 9.8) azonosítón nyomon követett jogosultság kiterjesztési sebezhetőség, amely a bővítmény 1.0.82-es és korábbi verzióit érinti.

Alapértelmezett Python interpreter beállítása (modulok telepítése)

Beküldte kimarite - 2020. júl. 26. 12:25

A Python egy általános célú, nagyon magas szintű programozási nyelv, melyet Guido van Rossum holland programozó kezdett el fejleszteni 1989 végén, majd hozott nyilvánosságra 1991-ben.