Megjelent az IPFire 2.29 Core Update 201: DNS-tűzfallal erősít a Linuxos tűzfaldisztró

Beküldte kami911 - 2026. máj. 05. 21:22

Megérkezett az IPFire 2.29 Core Update 201, amely végre elhozza az egyik legjobban várt újdonságot: a DNS Firewallt. Ez a funkció még a kapcsolat felépülése előtt képes kiszűrni a kártevőket, adathalász oldalakat és más rosszindulatú tartalmakat, ráadásul kliensoldali beállítások és extra hardver nélkül – akár a Pi-hole vagy az URL Filter alternatívájaként. A frissítés közben az IPS/IDS is okosabb lett (rugalmasabb jelentésküldéssel), javult az installer és a RISC-V támogatás, valamint több rendszerkomponens is tisztább és biztonságosabb lett. Ha a hálózatod védelmét egy lépéssel feljebb emelnéd, ezt a kiadást érdemes megnézni.

Megjelent a Fedora 44: íme az újdonságok

Beküldte kami911 - 2026. máj. 05. 21:19

Megérkezett a Fedora 44, és nagyot frissült az asztali élmény: a Workstation kiadás GNOME 50-re, a KDE változat pedig Plasma 6.6-ra vált. A KDE-s vonalon nemcsak a verzió új, hanem az SDDM-et leváltó Plasma Login Manager és az új Plasma Setup is, ami jóval gördülékenyebbé teszi az első indítás utáni beállítást. A Budgie kiadás Budgie 10.10-re frissül, miközben a Linux 6.19-es kernel és a fejlesztői eszközkészlet átfogó frissítése is megérkezik. Ráadásként a Fedora Games Lab Xfce helyett KDE Plasma-t kap, ami sokaknak lehet vonzó váltás.

A Microsoft állítólag Fedora-alapra építené az Azure Linuxot

Beküldte kami911 - 2026. máj. 05. 21:14

Fedora ELN megbeszélési naplók szerint a Microsoft fontolgatja, hogy az Azure Linuxot (korábban CBL-Mariner) a Fedora csomagalapjára helyezi át. A háttérben elsősorban teljesítményigény áll: a Fedora az x86_64-v3-ra optimalizált csomagbuild-eket vizsgálja, ami modern processzorokon érezhető gyorsulást hozhat. A Microsoft állítólag támogatná a váltást, akár számítási erőforrásokkal is, ami jól mutatja, mekkora jelentősége van felhős léptékben még a kisebb nyereségeknek is. Ha ez megvalósul, az Azure Linux közelebb kerülhet a Fedora upstream rpm ökoszisztémájához, miközben megmarad a megszokott rpm-alapú csomagolás.

Másolási hiba a Linux kernelben: helyi felhasználók root jogot szerezhetnek

Beküldte kami911 - 2026. máj. 05. 21:01

Biztonsági kutatók nyilvánosságra hozták a „Copy Fail” néven emlegetett, CVE-2026-31431 azonosítójú Linux kernel hibát, amely helyi felhasználóknak root jogosultság megszerzését teheti lehetővé. A sérülékenység lényege, hogy egy jogosultság nélküli felhasználó mindössze 4, általa kontrollált bájtot írhat bármely olvasható fájl page cache-ébe, ami elegendő lehet a jogosultságeszkalációhoz. Különösen veszélyes megosztott szervereken, konténerhosztokon, CI környezetekben és felhős rendszerekben, ahol nem teljesen megbízható workloadok futnak. A helyzetet súlyosbítja, hogy már nyilvános proof-of-concept exploit is elérhető, így a frissítések mielőbbi telepítése kiemelten fontos.

A Raspberry Pi Imager 2.0.9 elhozza a CM5 Secure Boot újraprovízionálását segítő fejlesztéseket

Beküldte kami911 - 2026. máj. 05. 20:54

Megérkezett a Raspberry Pi Imager 2.0.9 előzetes kiadása, amely nemcsak gyorsabb és okosabb flashelést ígér, hanem komolyabb vállalati/organizációs használatra is ráerősít. Az új varázslófolyamat megkönnyíti az eszközök Pi Connect szervezetbe regisztrálását, kulcsaláírással és tokenkövetéssel kiegészítve. A Compute Module 5 tulajok külön örülhetnek: a Secure Boot helyi újraprovízionálása és egy új CM5-ös pipeline is bekerült. Emellett rengeteg finomhangolás érkezett a bootloader- és Fastboot-kezeléshez, valamint a cloud-init és a felület is kapott hasznos modernizálást.

A nyílt forráskódú Coreboot 26.03 teljes támogatást hoz az Intel PantherLake SoC-khoz

Beküldte kami911 - 2026. máj. 05. 20:53

Megérkezett a Coreboot 26.03 stabil kiadása, amely tovább erősíti a nyílt forráskódú firmware gyors, biztonságos bootolásra építő filozófiáját. A legnagyobb dobás az Intel PantherLake SoC-k teljes körű támogatása, miközben nőtt az SMMSTORE-kapacitás, frissült a TPM-kezelés és több platformon is csiszoltak a secure blobok aláírásán. Új támogatást kapott a Star Labs Starbook Horizon, a MediaTek MT8196 kijelzőlánca pedig kétcsatornás DSI-vel és jobb panelkezeléssel lépett előre. A kiadás emellett robusztusabb SPI flash-t, finomhangolhatóbb runtime konfigurációt, jobb energiagazdálkodást és több platformon érezhető biztonsági-tárolóintegritási fejlesztéseket hoz.

Az USA-ban 2025-ben több mint 2,1 milliárd dollárt veszítettek közösségi médiás csalások miatt

Beküldte kami911 - 2026. máj. 05. 20:50

2025-ben az USA-ban már több mint 2,1 milliárd dollárnyi kárt okoztak a közösségi médián terjedő csalások az FTC adatai szerint – és a számok 2020 óta meredeken emelkednek. A legnagyobb veszteségeket a Facebookhoz köthető átverések hozták, sok korosztálynál még az SMS-es és e-mailes csalásokat is „lekörözve”, miközben az időseket továbbra is gyakran telefonon célozzák. A Meta közben új védelmi megoldásokat tesztel (például gyanús barátkérésekre figyelmeztető jelzéseket), és tavaly százmilliós nagyságrendben takarított hamis hirdetéseket és profilokat. A jelenség azonban messze túlmutat egyetlen platformon: az FBI szerint az internetes bűnözés összkára 2025-ben már közel 21 milliárd dollár volt.

Új korszak vagy tempóváltás? Mit jelent a Claude Mythos a kiberbiztonságban

Beküldte kami911 - 2026. máj. 05. 20:50

Az Anthropic új Claude Mythos Preview modellje nem egyszerű frissítés: olyan autonóm sebezhetőség-kutatási és exploit-fejlesztési képességeket hoz, amelyek gépi tempóra gyorsítják a támadási folyamat kulcslépéseit. A friss tapasztalatok szerint nagyságrendekkel több működő exploit előállítására képes, és összetett támadási láncokat is önállóan épít fel. Firefoxon végzett tesztek alapján rengeteg potenciális hibát tár fel, még ha ezek közül csak kevés lesz „klasszikus” kritikus CVE – cserébe a teljes támadási felület sokkal szélesebb feltérképezése válik reálissá. A kérdés már nem az, hogy gyorsul-e a kiberbiztonsági verseny, hanem hogy ki tud lépést tartani ezzel az új ritmussal.

30 ezer Facebook fiókot törtek fel egy új adathalász kampány során

Beküldte kami911 - 2026. máj. 05. 20:49

Új, „AccountDumpling” néven azonosított adathalász hullám tarol, és a becslések szerint már mintegy 30 ezer Facebook Business fiók eshetett áldozatul. A támadók a Google AppSheet legitim e-mailes infrastruktúráját használják álcának, így a Meta Supportnak tűnő, fióktörléssel fenyegető üzenetek könnyebben átcsúsznak a szűrőkön. A csalik folyamatosan változnak a letiltási és szerzői jogi figyelmeztetésektől a „kék pipa” ígéretéig, miközben Netlify/Vercel-oldalakon és Google Drive-os PDF-eken keresztül jelszavakat, 2FA-kódokat és akár okmányfotókat is kicsalnak. A megszerzett adatok gyakran Telegram-csatornákon landolnak, ezért különösen fontos résen lenni, ha üzleti fiókot kezelsz.

A kiberbűnözők Telegram Mini Appokat használnak kriptovaluta-csalások és malware terjesztésére

Beküldte kami911 - 2026. máj. 05. 20:48

Kiberbiztonsági kutatók egy nagyszabású kampányt lepleztek le, amely a Telegram Mini Appokat használja kriptovaluta-csalásokhoz, adathalászathoz és Androidos kártevők terjesztéséhez. A „FEMITBOT” néven azonosított platform botokkal és beágyazott webappokkal éri el, hogy a csaló felületek a Telegramon belül, natív alkalmazásnak tűnve jelenjenek meg. A támadók ismert márkák megszemélyesítésével (többek közt Apple, Disney, NVIDIA) építenek bizalmat, miközben egységes háttérinfrastruktúrával futtatják a különböző domaineket és botokat. A módszer veszélye, hogy a felhasználó észrevétlenül marad az appon belül, így könnyebben ad meg érzékeny adatokat vagy telepít rosszindulatú tartalmat.