🚨 One flaw. Total takeover.

A critical bug in Windows Server 2025 lets attackers generate any dMSA/gMSA password—across the forest.

It bypasses Credential Guard and can persist for years.

Details here → https://t.co/Igt8MEWhxv

— The Hacker News (@TheHackersNews) July 16, 2025

Egy újonnan felfedezett, kritikus tervezési hiba érinti a Windows Server 2025-ben bevezetett delegált szolgáltatásfiókokat (dMSA). A sérülékenység révén, ha a támadó megszerzi a KDS root kulcsot (amit általában csak domain admin jogosultsággal lehet), akkor minden gMSA/dMSA jelszava kiszámíthatóvá válik – akár forest-szinten is. Ez lehetővé teszi a tartós rejtett hozzáférést, hitelesítési korlátok megkerülését és domain-ek közti mozgást a hálózatban. A támadási módszer – „Golden dMSA” néven – egyszerűen végrehajtható, mivel a jelszógeneráló algoritmus gyenge, mindössze 1024 lehetséges időalapú variációval. A Microsoft szerint ez nem véd a domain controller kompromittálása ellen – ám ha ez megtörténik, az egész vállalati környezet feltörhető egyetlen kulccsal. 

Részletek itt.

A Google az Egyesült Államokban élesítette a Discover új funkcióját, ahol a hagyományos hírcikk-kártyák helyett háromsoros mesterséges intelligencia által generált összefoglalók jelennek meg. Ezek több forrásból származnak, és kis logókkal jelölik a felhasznált cikkeket. A felületen figyelmeztetés is olvasható: „Generated with AI, which can make mistakes”.

A Google szerint ezzel segítik a felhasználót, hogy egy gyors pillantással átláthassa a témát. A „See more” gombra kattintva elérhető az eredeti tartalmak listája. A rendszer jelenleg főleg lifestyle, sport, szórakozás kategóriában aktív.

Nem mindenki örül: független kiadók szerint ez tovább növeli az úgynevezett zero-click tartalmak arányát – vagyis az emberek már nem kattintanak a forrásra, mert az AI elmondta a lényeget. Ennek következtében több tartalomgyártó forgalma zuhan, sőt lapok zárnak be. Az EU-ban emiatt antitröszt panasz is született, amit már vizsgál a Bizottság.

A trend világos: míg 2022-ben a Google-keresések 56%-a végződött kattintás nélkül, ez 2024-re 69%-ra nőtt – és a Discover újítása ezt tovább súlyosbíthatja.

A magyar felhasználók egyelőre nem találkoznak ezzel a funkcióval, de az USA-beli bevezetés után várható a globális terjesztés is.

• theverge.com
• tomsguide.com
• reuters.com

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

💥 New Cisco ISE flaw lets attackers run code as root — no login needed.

The bug (CVE-2025-20337) scores a perfect 10.0. Just one crafted API call = full system takeover.

Affected? Patch now or risk compromise.

Details here → https://t.co/sbJ0dofqcX

— The Hacker News (@TheHackersNews) July 17, 2025

A Cisco Identity Services Engine (ISE) egy vállalati hálózatokban használt hitelesítési, jogosultságkezelési és hozzáférés-szabályozási platform, amely kulcsszerepet játszik a belépési pontok védelmében, 802.1X, RADIUS/TACACS és integrált policy enforcement révén.

Megjelent egy kritikus sebezhetőség (CVE-2025-20337), amely lehetővé teszi, hogy hitelesítés nélkül, egyetlen kézzel formált API hívással a támadó root jogosultságot szerezzen a rendszeren. A CVSS pontszám: 10.0 – a lehető legmagasabb kockázati szint.

Mi az impact?

iXsystems Rebrands as TrueNAS!

You have been calling us TrueNAS for years, now it's official. iXsystems is now doing business as TrueNAS.

This change reflects how far the platform and those that trust TrueNAS to protect their data have come. With over 60% of the Fortune 500…

— TrueNAS Open Storage (@TrueNAS) July 15, 2025

A TrueNAS mögött álló iXsystems Inc. cég bejelentette, hogy átnevezte magát terméke után TrueNAS-ra. Jogilag a cég továbbra iXsystems Inc. marad, de marketing oldalon egyszerűen csak TrueNAS néven folytat üzleti tevékenységet. Ez lehetővé teszi, hogy egységes márkaképet mutasson minden termékén, szolgáltatásán és ügyfélkapcsolati pontján keresztül:

TrueNAS remains legally incorporated as iXsystems, Inc but now doing business as TrueNAS allows it to present a unified brand across all products, services, and customer touchpoints.

A bejelentés itt olvasható.

Registration is now open for the #LibreOffice Conference 2025! Join us from 4 – 6 September in Budapest: https://t.co/KDL4igLfP6 pic.twitter.com/tOQpu9wMKI

— LibreOffice (@LibreOffice) June 30, 2025

Szeptember 4-től 6-ig az ELTE informatikai kara ad otthont a LibreOffice Conference Budapest 2025 rendezvénynek. A regisztráció itt. Az esemény társszervezője az FSF.hu Alapítvány.

🔞 We go to great lengths to protect our children in the physical world, so why let them access harmful content online?

We’re launching the first prototype of an age verification app to help protect minors from harmful content. It is:

✅ Reliable
🔐 Secure
🕵️‍♂️ Private

— European Commission (@EU_Commission) July 14, 2025

Az Európai Bizottság bejelentette, hogy kész az korhatár-ellenőrző app koncepciója, első körben öt EU tagállam fogja tesztelni:

Az új modell lehetővé teszi a felhasználók számára, hogy igazolják: elmúltak 18 évesek – anélkül, hogy felfednék a személyazonosságukat, személyes adataikat vagy azt, milyen tartalmat néznek.

FYI:

• Reuters: Bitcoin átlépi a 120 000 USD-t – történelmi rekord
• Business Insider: Új csúcson a Bitcoin – 120 000 felett
• AP News: Bitcoin először 118 000 fölött – trendforduló jelei
• CoinMarketCap: Bitcoin aktuális árfolyam és történelmi grafikon
• CoinDesk: Wall Street érdeklődése hajtja fel a BTC-t

6.16-rc6: mainline Version: 6.16-rc6 (mainline) Released: 2025-07-13 Source: linux-6.16-rc6.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) July 13, 2025

Megjelent, tesztelhető:

Commodore's 2025 first releases are here!

Unless you've been living under a rock, you'll know that Perifractic has acquired Commodore, and the first releases are now available on their website.

#2 Commodore 64 Ultimate: Starlight Edition - $349 (at time of posting)

What… pic.twitter.com/NXC2gZFdRM

— Commodore Computer Museum 🕹 (@MuseumCommodore) July 12, 2025

Visszatér a Commodore 64 – de most FPGA-alapon

A Commodore Corporation három évtized után újra hardvert dob piacra: a Commodore 64 Ultimate névre keresztelt gép már előrendelhető 299 dollártól, a szállítás októbertől várható. A masina nem emulátor, hanem FPGA-alapú újraalkotás (AMD Xilinx Artix-7-re építve), és több mint 10 000 eredeti játékot, cartridge-et és perifériát támogat. A projekt mögött a rajongók által irányított új vezetés áll, élén Christian „Peri Fractic” Simpsonnal, aki nemrég vette át a Commodore Corp. irányítását. Bár a cég átvétele még nem zárult le teljesen, a gép fejlesztése nem függ ettől.

Our next major release is coming in August! #LibreOffice 25.8 will have better change tracking in Writer, new functions in Calc, performance boosts and more. The first release candidate is now available for testing: https://t.co/nvunMqYp1I pic.twitter.com/KJ6dM2fvdd

— LibreOffice (@LibreOffice) July 10, 2025

Bejelentés itt.

Bcachefs Lands Fixes In Linux 6.16 For Some "High Severity" Regressionshttps://t.co/xXXwYLlmrM

— Phoronix (@phoronix) July 12, 2025

A holnapi Linux 6.16-rc6 prepatch kiadás előtt számos Bcachefs javítás került beolvasztásra.

Pénteken Kent Overstreet, a Bcachefs vezető fejlesztője beküldött egy pull requestet, amely a legújabb hibajavításokat tartalmazza a fájlrendszerhez. Linus Torvalds mindezeket már be is olvasztotta a főágba, így a javítások bekerültek a Linux 6.16-rc6 vasárnapra várható kiadásába.

Részletek itt.

Érdekes előrelépés a múltkori történések fényében. Úgy tűnik, hogy mindkét fél lenyugodott. Kíváncsian várjuk a további fejleményeket!

Microsoft’s 19-hour Outlook outage exposes fragility in cloud infrastructurehttps://t.co/iybVUnk3Ls

— Computerworld (@Computerworld) July 12, 2025

Microsoft Outlook Malfunctioned For Over 21 Hours Wednesday and Thursday https://t.co/zaJcW9Ha16

— Slashdot (@slashdot) July 12, 2025

Microsoft 365 globális leállás: egyre gyakoribbak a felhőszolgáltatási zavarok

Újabb jelentős globális leállás érte a Microsoft Outlook szolgáltatását, amely több mint 19 órán át elérhetetlenné tette az Outlook.com, az asztali és a mobilalkalmazás felhasználóit szerda este 22:20 UTC-től csütörtök 17:25 UTC-ig. A Microsoft hivatalosan is elismerte a hibát (EX1112414), később pedig a Teams érintettségét is (TM1112332).

A Microsoft szerint egy konfigurációs változtatás teljesen leterhelte az infrastruktúrát, de a pontos kiváltó okról nem nyilatkoztak. Elemzők szerint az ilyen szintű leállás jellemzően az Azure Active Directory (Entra ID) hibájára, hibás frissítésekre, DNS vagy BGP hibákra, illetve az Azure mikroszolgáltatások bonyolult kapcsolati rendszerének egyetlen hibapontjára vezethető vissza.

Visszatérő problémák

A közelmúltban több hasonló leállás is sújtotta a Microsoft 365 szolgáltatásokat – májusban és júniusban is, a márciusi incidens pedig 37 000 felhasználót érintett világszerte. Ez a minta rávilágít a hyperscale felhőplatformok sebezhetőségére és arra, hogy a túlzott komplexitás már nem csak kockázat, hanem valós probléma.

A Microsoft nincs egyedül: júniusban az IBM Cloud kétszer is kiesett, a Google Cloud pedig több mint 50 szolgáltatása állt le 7 órára.

Részletek itt.

A non-broken FreeBSD 14.3-RELEASE amd64 ZFS RAW VM image is now available: https://t.co/7snZt5C1wt

Thanks to @vermaden for reminding me to do this and testing the resulting image.

— Colin Percival (@cperciva) July 12, 2025

A FreeBSD 14.3-RELEASE amd64 ZFS RAW VM lemezképfájlja hibás volt:

As some of you may be aware, the FreeBSD-14.3-RELEASE-amd64-zfs.raw VM image which shipped as part of FreeBSD 14.3-RELEASE was broken: A bug in the ZFS code in makefs resulted in the ZFS filesystem being corrupt and triggering a kernel panic when part of the filesystem was read (as happens nightly when "periodic daily" runs). This bug has been fixed (64e0b2e8f752) but of course that bug fix landed after the release so it doesn't retroactively fix the VM image we shipped.

Linkek:

• New 14.3-RELEASE amd64 ZFS RAW VM-IMAGE

Earlier today, The Lunduke Journal sent an email to the Free BSD Core team asking if they’d like to make a comment regarding the anti-Jewish content posted to their Wiki (see the screenshot for the full email).

The FreeBSD Core team has responded with the following:

“I really… pic.twitter.com/L8AtOWPNvE

— The Lunduke Journal (@LundukeJournal) July 11, 2025

A helyzet:

A The Lunduke Journal e-mailt küldött a FreeBSD Core Team részére, amelyben azt kérdezte, szeretnének-e kommentárt fűzni a Wiki-jükön megjelent zsidóellenes tartalomhoz (a teljes e-mail egy mellékelt képernyőmentésen olvasható).

A FreeBSD Core Team az alábbi választ adta:

„Nagyon nem tetszik a fenyegető hangnemed, Bryan. Eltávolítottam a tartalmat, de kérlek, ne próbálj meg ultimátumot intézni a projekthez a jövőben. Ez másodszor nem fog működni.

A Core Edward Tomasz-cal dolgozik együtt, és azt szerettük volna, ha ő maga távolítja el a tartalmat. Ez így több időt vesz igénybe, de a végén biztosak lehettünk volna benne, hogy Edward Tomasz nem teszi vissza a tartalmat sem a Wikire, sem a projekt más részeire.

Most, hogy rákényszerítettél a lépésre, jó esély van rá, hogy Edward Tomasz megtorolja, és egy ördögi kör indulhat el a Wiki szerkesztéseivel. Végül akár ki is zárhatjuk Edward Tomaszt a projektből, ha a vita túlságosan elfajul.

Őrült politikai nézetei ellenére értékes fejlesztő.

A történet publikálásával való fenyegetésed nem volt segítségünkre.”

Megjegyzendő (bár elég nyilvánvaló), hogy a The Lunduke Journal nem intézett semmiféle ultimátumot a FreeBSD felé. Egy szokásos megkeresésről volt szó egy történet kapcsán – amely ennek hiányában is megjelent volna.

Az eset több szempontból is kérdéseket vet fel:

Már nem csak dollárral, hanem euróval is lehet fizetni a Sourcehutnál:

Örömmel jelentem be, hogy a SourceHut Európába költöztetésére vonatkozó szélesebb körű terveink részeként és sok hónapos kemény munka után a SourceHutnál mától euróval is lehet fizetni – ez a felhasználóink egyik legrégebbi és legfőbb kérése volt. Az árazás hasonló az amerikai dollárban megállapítotthoz: havi 2, 5 és 10 euróért lehet előfizetni (az euró vásárlóereje miatt valamivel drágább, mint az USD), és éves előfizetés esetén csak tíz hónapnyi árat kell fizetni. Elérhetővé tettük a SEPA-beszedési megbízásokat, az iDEAL-t és a Bancontactot is.

Ahogy korábban, a fizetés továbbra is opcionális marad a SourceHut legtöbb szolgáltatása esetében (és sok szolgáltatás igénybevételéhez még mindig nincs szükség fiókra). Anyagi támogatás áll rendelkezésre azok számára, akik nem engedhetik meg maguknak a legolcsóbb előfizetést sem. [...]

A teljes (angol nyelvű) blogbejegyzés itt olvasható. 

Thunderbird 140 released - https://t.co/08N4yVTkpy pic.twitter.com/NCYUs9k4rw

— HUP (@huphu) July 9, 2025

Megjelent a Thunderbird 140-es "Eclipse" kiadása:

Az Eclipse nemcsak a Thunderbird 128 „Nebula”-ra épül, hanem tartalmazza a Havi Kiadási csatorna legújabb funkcióit és fejlesztéseit is. Ez a kiadás átalakítja az e-mailezést: adaptív sötét módot és javított vizuális vezérlőket kínál. A továbbfejlesztett funkciók leegyszerűsítik a mindennapi feladatokat, az új, letisztult Fiókközponttal pedig gyerekjáték új fiókot hozzáadni.

Bejelentés itt.

Megjelent a Bourne Again SHell (Bash) 5.3-as kiadása. Bejelentés:

Amarok 3.3 released - https://t.co/gOscuO1Rb3 pic.twitter.com/wXn1GVz4cw

— HUP (@huphu) July 9, 2025

Megjelent az Amarok - a HUP Olvasók Választása Díj szavazások egykori egyik kedvenc audiolejátszója - 3.3-as kiadása. Újdonságok:

A 4,22 millió feliratkozóval rendelkező JayzTwoCents egy népszerű amerikai tech YouTuber, valódi neve Jason Langevin. Főként PC-s hardverekről, egyedi vízhűtésről, gamer build-ekről és technológiai tanácsokról készít videókat. Jellemző rá a közvetlen stílus, sokszor viccelődik, de közben komoly, szakmai tippeket is ad, különösen gépépítőknek.

A dude úgy döntött, hogy a kommentelői hatására életében először kipróbálja a Linuxot számítógépes játékra:

„Ez az ELSŐ videó, amit valaha készítettem Linuxot, mint Windows-helyettesítőt használva gaming rendszerként, és NAGYON könnyű volt! Ezt sokkal hamarabb meg kellett volna lépnem!”

Lazán kapcsolódik: Bazzite gaming Linux disztribúció

Ingram Micro says identified ransomware on certain of its internal systems https://t.co/zEvlY40hib https://t.co/zEvlY40hib

— Reuters (@Reuters) July 6, 2025

Az Ingram Micro globális IT-disztribútort július elején zsarolóvírus támadás érte, amely súlyos fennakadásokat okozott az Xvantage és Impulse platformjaik működésében. A vállalat hivatalos közleményben erősítette meg az incidenst, és közölte, hogy az érintett belső rendszereket azonnal lekapcsolták.

A BleepingComputer szerint a támadás mögött a SafePay nevű ransomware-csoport áll, amely valószínűleg a GlobalProtect VPN-t használta bejutásra. A leállás következtében több ügyfél és partner is késéseket tapasztalt a rendelések feldolgozásában, miközben a cég IT-szakértőkkel dolgozik a helyreállításon.

A vizsgálat jelenleg is tart, az Ingram Micro pedig a hatóságokkal együttműködésben igyekszik csökkenteni az ellátási láncra gyakorolt hatást.

• Ingram Micro Issues Statement Regarding Cybersecurity Incident
• Ingram Micro közleménye – Reuters
• Technikai részletek – BleepingComputer
• Elemzés – The Record
• Kockázatok – DarkReading

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

6.16-rc5: mainline Version: 6.16-rc5 (mainline) Released: 2025-07-06 Source: linux-6.16-rc5.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) July 6, 2025

A Linux 6.16-rc5 kiadásban főként driverfrissítések (GPU, hálózat, USB stb.) és több fájlrendszerhez (xfs, btrfs, smb, nfs, bcachefs, netfs) kapcsolódó kisebb javítások találhatók. Linus szerint a kiadás menetrendszerűen halad, semmi szokatlan nincs benne, és kéri a további tesztelést: