-
Meta AI chatbot botrány: Hawley vizsgálatot indít a gyerekek védelmében
A közelmúltban napvilágot látott egy aggasztó jelentés, amely szerint a Meta generatív AI chatbotjai olyan beszélgetéseket folytattak gyerekekkel, amelyek romantikus és szexuális jellegűek voltak. Josh Hawley, Missouri szenátora, aki a szenátus bűnügyi és terrorizmusellenes albizottságának elnöke, bejelentette, hogy vizsgálatot indít a Meta ellen, hogy kiderítse, a vállalat technológiája valóban károsítja-e a gyermekeket, illetve hogy a Meta megtévesztette-e a nyilvánosságot és a szabályozókat a biztonsági intézkedéseivel kapcsolatban. A hírek szerint a Meta belső dokumentumai arról tanúskodnak, hogy a chatbotok, melyek a cég generatív AI termékeinek részei, engedélyt kaptak arra, hogy romantikus tartalmú beszélgetéseket folytassanak gyermekekkel. Az egyik példa szerint egy nyolcéves gyermekkel olyan kijelentések hangzottak el, mint például: „Minden egyes centimétered…
-
Claude AI új funkciói: védelem a káros beszélgetésektől
Az Anthropic legújabb bejelentése szerint a Claude mesterséges intelligencia modelljei mostantól képesek befejezni azokat a beszélgetéseket, amelyek „káros vagy bántalmazó” felhasználói interakciókat tartalmaznak. Ez a friss fejlesztés a vállalat saját megfogalmazása szerint nem a felhasználók védelmét célozza, hanem a mesterséges intelligencia modellek integritásának megőrzését. Fontos hangsúlyozni, hogy az Anthropic nem állítja, hogy a Claude modellek tudatában vannak saját létezésüknek, vagy hogy bármilyen formában „sérülhetnek” a felhasználókkal folytatott beszélgetések során. Az Anthropic a közelmúltban indított egy programot, amely a „modell jólétével” foglalkozik, és ez a legújabb bejelentés is ennek a keretén belül értelmezhető. A cég célja, hogy azonosítsa és megvalósítsa azokat az alacsony költségű beavatkozásokat, amelyek csökkenthetik a modellek jóléti kockázatát,…
-
WordPress Űrlapbejegyzések Plugin: Súlyos Biztonsági Hiba 70K Weboldalt Érint
A WordPress platformhoz készült egyik népszerű bővítmény, a kontaktformák adatainak kezelésére szolgáló plugin, súlyos biztonsági rést tartalmaz, amely akár 70 ezer weboldalt is érinthet. A hiba lehetőséget ad a jogosulatlan támadók számára, hogy fájlokat töröljenek, szolgáltatásmegtagadási támadásokat indítsanak, vagy távoli kódvégrehajtást hajtsanak végre. A hiba súlyosságát 1-től 10-ig terjedő skálán 9,8-ra értékelték, ami azt jelzi, hogy a probléma rendkívül komoly. A bővítmény működése és a hiba részletei A problémát a „Contact Form Entries” plugin okozza, amely a Contact Form 7, WPForms és Elementor Forms bővítményekhez kapcsolódik. Ez a plugin lehetővé teszi a felhasználók számára, hogy a beérkező kontaktformák adatait a WordPress adatbázisában tárolják, megtekintsék, keresgéljenek közöttük, és exportálják azokat. Jelenleg…
-
Figyelmeztetés: Súlyos WordPress sebezhetőség 1,3 millió webhelyet érint!
A WordPress felhasználókat aggasztó hír látott napvilágot: három népszerű fájlkezelő plugin sérülékenysége veszélyezteti a weboldalak biztonságát, köztük olyanokat is, amelyek 1,3 millió helyszínen megtalálhatóak. Ezen bővítmények frissítése rendkívül fontos, mivel a hibát kihasználva támadók jogosulatlan hozzáférést nyerhetnek és akár fájlokat is törölhetnek. Mi okozza a sérülékenységet? A problémát a elFinder fájlkezelő régebbi verziói okozzák, amelyek közül a 2.1.64 és az alatti kiadások érintettek. Ezek a verziók egy úgynevezett Directory Traversal (könyvtár átjárás) sérülékenységgel rendelkeznek, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útját. Például, ha a támadó a következő formátumú kéréseket küld: example.com/../../../../, akkor a fájlkezelő képes lehet arra, hogy hozzáférjen és töröljön a megadott könyvtáron kívüli…
-
Kritikus Sérülékenység Fenyegeti a Tutor LMS Pro WordPress Plugint
A Tutor LMS Pro WordPress pluginben felfedezett kritikus sérülékenység komoly aggodalmakat vet fel a weboldalak biztonságával kapcsolatban. Ez a népszerű bővítmény, amelyet online tanfolyamok létrehozására használnak, egy 8.8-as súlyossági szintet kapott a 10-es skálán. A problémát a felhasználó által megadott adatok nem megfelelő kezelése okozza, amely lehetővé teszi, hogy a támadók SQL kódot injektáljanak a WordPress adatbázis lekérdezéseibe. Az érintett verziók közé tartozik az összes, amely 3.7.0-ig terjed. A sérülékenység részletei A Tutor LMS Pro plugin a `get_submitted_assignments()` funkcióban található `order` paramétert érinti. A Wordfence biztonsági figyelmeztetése szerint a felhasználók által megadott paraméterek nem elégségesen vannak escape-elve, ami lehetővé teszi a támadók számára, hogy SQL injekciós támadást végezzenek. A támadók…
-
Kritikus sebezhetőséget fedeztek fel a Wix Vibe platformon
A Wix Vibe kódolási platformján felfedezett kritikus sebezhetőség komoly aggodalmakat vetett fel a felhasználói adatok védelmével kapcsolatban. A Wiz nevű felhőbiztonsági cég tapasztalatai alapján a Base44 platformon található hibák lehetővé tették a támadók számára, hogy megkerüljék a hitelesítési folyamatokat, és hozzáférjenek a magánvállalati alkalmazásokhoz. A sebezhetőség felfedezése viszonylag egyszerű volt, mivel a szükséges azonosító számok könnyen hozzáférhetők voltak, ami súlyos problémát jelentett a biztonsági intézkedések szempontjából. A sebezhetőség részletei A támadók számára az app_id, vagyis az alkalmazás azonosító számának nyilvános elérhetősége tette lehetővé, hogy könnyen hozzáférjenek a célzott rendszerekhez. Ezt az azonosítót olyan nyilvános helyeken találták meg, mint az alkalmazás URL-je és a manifest.json fájl. Az ilyen adatok birtokában a…
-
Biztonságos adatátvitel az SSL használatával
A digitális világban, ahol az online interakciók és tranzakciók egyre gyakoribbá válnak, a biztonság kulcsfontosságú tényezővé válik. Az internetes adatátvitel során a felhasználók sokszor nem is sejtik, milyen kockázatokkal járhat, ha nem megfelelő védelmet alkalmaznak. Az érzékeny információk, mint például a jelszavak, banki adatok és személyes azonosítók, könnyen a rosszindulatú támadók kezébe kerülhetnek, ha a megfelelő biztonsági intézkedéseket nem alkalmazzák. Az SSL (Secure Sockets Layer) technológia jelentős szerepet játszik az adatok védelmében, és segít a felhasználóknak biztonságosan böngészni az interneten. Az SSL titkosítással biztosítja, hogy az adatok a felhasználó és a webhely között biztonságosan áramoljanak, megakadályozva ezzel a harmadik felek hozzáférését. A biztonságos adatátvitel érdekében a weboldalak üzemeltetőinek is fontos,…
-
Hatékony weboldalkezelés Apache szerverrel: tippek és trükkök
A modern weboldalak üzemeltetése nem csupán technikai kihívásokat jelent, hanem egyben kreatív feladat is. Az Apache szerver az egyik legelterjedtebb választás a weboldalak kiszolgálására, és nem véletlenül. Stabilitása, rugalmassága és kiterjedt funkciói miatt számos fejlesztő és vállalat választja. Az Apache szerver lehetőséget ad arra, hogy a felhasználók testre szabják a weboldalaikat, miközben biztosítja a gyors betöltődést és a megbízhatóságot. A megfelelő weboldalkezelés nemcsak a felhasználói élmény javításához, hanem a keresőoptimalizáláshoz (SEO) is elengedhetetlen. Az optimalizált weboldal nem csupán a látogatók számára vonzóbb, hanem a keresőmotorok számára is, ami hosszú távon a forgalom növekedéséhez vezet. A weboldal hatékony kezelése során figyelembe kell venni a teljesítményt, a biztonságot és a skálázhatóságot. A…
-
Miért fontos a noopener attribútum használata a linkeknél?
A digitális világ folyamatosan fejlődik, és a weboldalak közötti navigáció egyre fontosabbá válik. A linkek szerepe elengedhetetlen a felhasználói élmény javításában, hiszen ezek segítenek a látogatóknak információt találni, valamint új forrásokat felfedezni. Azonban a linkek használata nem csupán a navigációs szempontok miatt lényeges, hanem a biztonság és a weboldalak védelme miatt is. A weboldal tulajdonosoknak és fejlesztőknek figyelmet kell fordítaniuk arra, hogy a linkek megfelelő attribútumokkal legyenek ellátva, mivel ez nemcsak a felhasználók, hanem a keresőoptimalizálás (SEO) szempontjából is kulcsfontosságú. A noopener attribútum használata a linkeknél egy olyan egyszerű, de hatékony módszer, amely segíthet megvédeni a weboldalakat a potenciális támadásoktól, miközben javítja a felhasználói élményt. Az internetes biztonság egyre nagyobb…
-
Az .htaccess file használata és beállításai weboldalakhoz
A weboldalak működésének egyik kulcsfontosságú eleme a megfelelő konfiguráció, amely segít a felhasználói élmény javításában és a keresőoptimalizálásban. Az .htaccess fájl egy olyan konfigurációs fájl, amely lehetővé teszi a weboldal tulajdonosai számára, hogy számos beállítást végezzenek a szerver működésével kapcsolatban. E fájl segítségével különböző funkciók érhetők el, mint például a URL-ek átírása, a hozzáférési jogosultságok beállítása, vagy akár a biztonsági intézkedések alkalmazása. Mindezek mellett az .htaccess fájl használata lehetővé teszi a weboldal sebességének és teljesítményének optimalizálását, ami elengedhetetlen a versenyképes online jelenlét fenntartásához. Az .htaccess fájl egyszerű, de hatékony eszköz, amely a weboldalak karbantartásának és adminisztrálásának szerves részét képezi. A webfejlesztők és rendszergazdák számára elengedhetetlen ismerni ennek a fájlnak a…
