Eine kritische Remote Code Execution (RCE)-Schwachstelle in AMDs AutoUpdate-Software, entdeckt von einem Sicherheitsforscher, wurde vom Unternehmen noch nicht behoben, so mehrere Berichte. Die Schwachstelle ermöglicht potenzielle Man-in-the-Middle-Angriffe, die es böswilligen Akteuren erlauben, legitime Updates durch kompromittierte zu ersetzen.
Die Schwachstelle resultiert aus der Verwendung von HTTP durch die Software zum Herunterladen ausführbarer Updates, wie von einem Sicherheitsforscher auf Hacker News detailliert beschrieben. Dies bedeutet, dass ein Angreifer im selben Netzwerk potenziell die Update-Dateien abfangen und ersetzen könnte. Der Forscher fand heraus, dass die Update-URLs in der Konfigurationsdatei der Anwendung gespeichert sind. Trotz der Meldung des Problems stufte AMD es als "außerhalb des Geltungsbereichs" ein und betrachtete es nicht als Schwachstelle, so Informationen aus mehreren Quellen.
In anderen Nachrichten erlebte die Universität La Sapienza in Rom mit 120.000 Studenten eine erhebliche Störung ihrer Computersysteme für drei Tage, bei der es sich um einen Ransomware-Angriff handeln soll, so TechCrunch. Die Systeme wurden vorsorglich heruntergefahren, und die Kommunikationskanäle waren teilweise eingeschränkt. Während italienische Nachrichtenagenturen eine Lösegeldforderung meldeten, haben weder die Universität noch die italienische Cybersicherheitsbehörde den Ransomware-Angriff bestätigt, und die Ermittlungen laufen noch.
In unzusammenhängenden Nachrichten hat der Oberste Gerichtshof einen Ein-Satz-Beschluss in Bezug auf die neu zugeschnittenen Karten Kaliforniens gefällt, von denen erwartet wird, dass sie den Demokraten mehr Sitze verschaffen, so Vox.
Schließlich hat die Forschung ergeben, dass ein Routine-Impfstoff das Altern verlangsamt und das Demenzrisiko senkt, so Vox. Der Gürtelrose-Impfstoff könnte ein Elixier sein, um unsere Gehirne und Körper jünger zu halten.
Discussion
AI Experts & Community
Be the first to comment