1970. január 1-jén, Greenwich Mean Time (GMT) szerint pontban éjfelkor kezdődött az, amit ma Unix-epoch időként ismerünk. Ez az időszámítás alapja az Unix-alapú operációs rendszerekben, amely során az időt másodpercekben mérik ettől az origóponttól kezdve. De mit is jelent mindez, és miért fontos ez a mai digitális világban? Az Unix-epoch nem más, mint az idő egy referencia pontja, amelyet az Unix és a belőle származó operációs rendszerek használnak az idő mérésére. Az időszámítás lényege, hogy másodperceket számol az 1970.

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

Az AMD mérnökei újabb javítással frissítik a Linux rendszert a Speculative Return Stack Overflow (SRSO, más néven "Inception") sebezhetőség kezelésére. Ez a javítás a sérülékeny AMD processzorokat érinti, és segít jobb kontrollt biztosítani a SRSO elleni védekezésben.

Más néven Y2K38 hiba, Unix Y2K hiba vagy Epochalypse. A 2038-as év problémája abból adódik, ahogyan egyes szoftverrendszerek tárolják a dátumokat. Amikor ezek a dátumok elérik az 1 másodperccel későbbi időpontot 2038. január 19-én 03:14:07 UTC-kor, hibát okozhatnak vagy helytelenül tárolhatják a rossz dátumot (bizonyos esetekben 1901. december 13-án, pénteken 20:45:52-ként). Hogy megértsük, miért történik ez, meg kell értenünk, hogyan tárolják ezeket a dátumokat.

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Az AMD processzorokat érintő SinkClose nevű sebezhetőség közel két évtizeden át rejtve maradt, és lehetőséget biztosít a támadók számára, hogy a legmagasabb jogosultsági szinten, az úgynevezett Ring -2 szinten hajtsanak végre kártékony műveleteket. Ez a cikk részletesen bemutatja a problémát, annak technikai hátterét, valamint a védekezési lehetőségeket.

Az OpenZFS 2.2.2 és az OpenZFS 2.1.14 verziók este frissültek egy ritka, de kellemetlen adatkorrupciós probléma kezelésére.

Manapság nem csak az Intel-nek kell biztonsági szivárgást betömnie. A CacheWarp egy az AMD Epyc első, második és harmadik generációs processzorokban felfedezett biztonsági rés, amely ehetővé teszi a támadók számára, hogy eltérítsék a vezérlést, betörjenek a titkosított VM-ekbe, és jogosultságnövelést hajtsanak végre a VM-en belül. Ez a most fellelt szoftveres hiba az AMD SEV-ES és SEV-SNP alrendszerek ellen irányuló sikeres támadás.