Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután 2024.09.12-én kiadtak egy javítást egy távoli kódfuttatást lehetővé tévő zero-day sérülékenységre, amelyhez már elérhető egy PoC exploit.

A hiba a CVE-2024-41869 néven nyomon követhető use-after-free sérülékenység, ami távoli kódfuttatást eredményezhet egy speciálisan elkészített PDF dokumentum megnyitásakor.

Megjelent a ShotCut több platformos videó szerkesztő program legújabb verziója: A 24.08.29-es verzió már LETÖLTHETŐ !

Számos korábban jelzett hibát javítottak benne, de a legnagyobb változás a videó feliratok kezelésében történt. Már eddig is lehetett feliratokat (subtitles) készíteni a videókhoz, azonban ezt most egy új módszerrel még egyszerűbben lehet megtenni. 

... quiz kérdéseket tennétek fel a latogatóknak?

Kérdések és a jó, nem jó válaszok is jöhetnek. Több helyes válasz is lehet.

Talán már észrevettétek, de lehet hogy csak én hívom rá most fel a figyelmeteket: a weboldalon engedélyeztük a képek feltöltésének lehetőségét. Hosszú idő óta mindig is csak külső forrásból lehetett a fórumumkba képeket föltölteni. De most arra gondoltunk, hogy esetleg megpróbálkozunk egy olyan megoldással, ami segítségével közvetlenül a hozzászólásokhoz is, és az eredeti fórum bejegyzésekhez is képeket lehet föltölteni.

Remélem ez a változtatás megfelelő számotokra és elnyeri a tetszéseteket! Ha valami problémába ütköztök, akkor jelezzétek.

A SafeBreach biztonsági kutatója, Alon Leviev a Black Hat 2024 konferencián bemutatta, hogy két nulladik napi sebezhetőség is kihasználható downgrade támadásokhoz, amelyek révén a legújabb verziót futtató Windows 10, Windows 11 és Windows Server rendszerek patch előtti állapotba hozhatók és így a régi sérülékenységek újra bevethetők ellenük. Tehát az ilyen jellegű támadások célja, hogy egy naprakész rendszert egy korábbi verzióra kényszerítsen vissza.