A közelmúltban egy kritikus biztonsági rés, az úgynevezett jelszó-visszaállító hivatkozás mérgezés (Password Reset Link Poisoning) került a figyelem középpontjába. Ez a sebezhetőség lehetővé teszi támadók számára a felhasználói fiókok teljes átvételét, és komoly veszélyt jelent mind a felhasználók, mind a szervezetek számára.

A sérülékenység működése – Host Header Injection

A c/side kiberbiztonsági cég nemrég egy különösen rafinált kliensoldali támadást azonosított a parts[.]expert nevű Magento-alapú e-kereskedelmi weboldalon. Bár az oldal nem tartozik a leglátogatottabbak közé, az alkalmazott támadási módszer innovatív és kifejezetten aggasztó. A támadás kiváló példája annak, hogy a kiberbűnözők miként képesek a felhasználók és a biztonsági rendszerek bizalmát kihasználva „láthatatlanná” válni.

A támadás kiindulópontja a következő látszólag ártalmatlan Google OAuth URL:

Megérkezett a Wine 10.11, amely nemcsak számos játékhibát javít, hanem előkészíti az utat a Linux kernel új szinkronizációs rendszeréhez, az NTSync támogatásához. A frissítésben többek között a Fallout 3, C&C Generals: Zero Hour, osu! és Genshin Impact hibáit is orvosolták. A Linux 6.10-ben debütáló NTSYNC driver a Windows NT szinkronizációs primitívek emulálására lett kifejlesztve, hogy a Wine és a Steam Play (Proton) alapú Windows-játékok futtatása Linux alatt sokkal hatékonyabb és gyorsabb legyen.

Megjelent a GStreamer 1.26 stabil ágának legújabb karbantartási frissítése, amely számos hibajavítással, biztonsági foltozással és új szolgáltatásokkal örvendezteti meg a fejlesztőket és a multimédia-rajongókat. A 1.26.3 verzió számos régóta fennálló problémát old meg, miközben új lehetőségeket is nyit a hatékonyabb és megbízhatóbb tartalomfeldolgozás felé.