Alapvetően a SUDO-val kapcsolatos hír miatt készítettem egy rövidített fordítás a PCLinuxOS Magazine 2025. augusztusi számában megjelelnt ICYMi hírösszefoglalóból.

A Google Play-ben és az Apple App Store-ban megjelent egy új crypto-lopó rosszindulatú program. A program valószínűleg a korábban felfedezett SparkCatra épült, ami OCR-programot használt a crypto-pénztárca helyreállító kód ellopására a telefon képtárából. Forrás: https://www.bleepingcomputer.com/news/security/malware-on-google-play-app-store-stole-your-photos-and-crypto/

 A FaceBook új történet feltöltésekor felajánlja a „cloud processing” – feldolgozás felhőben – lehetőséget MI-s ötletelés, kollázs készítése stb. céljából. Azonban, engedélyezés esetén a Felhasználói Szerződésben foglaltaknak megfelelően az MI a gépen található összes fényképet feltöltheti a FaceBook tárolóiba elemzésre felvétel ideje, helye, téma stb. alapján. Forrás: https://techcrunch.com/2025/06/27/facebook-is-asking-to-use-meta-ai-on-photos-in-your-camera-roll-you-havent-yet-shared/

Egy komoly sebezhetőség a Bluetooth-fejhallgatókban lehetővé tesz ellenőrizetlen kapcsolódást külső eszközzel. A hiba a Sony, JBL, Bose és Marshall által a fülhallgatóikban gyakran használt Airoha chipben található. Forrás: https://www.heise.de/en/news/Zero-day-Bluetooth-gap-turns-millions-of-headphones-into-listening-stations-10460704.html

Több mint egy évtizede fennálló komoly biztonsági rést fedeztek fel a Linux SUDO parancssori eszközben, amivel emelt szintű jogosultságot lehet szerezni illetéktelenül. Forrás: https://www.infosecurity-magazine.com/news/linux-users-urged-to-patch/ - Hát ez az amiért nem bízom az Ubuntu-kban, a sudo bevezetésének fő promotálójában.

A hónap 6 Google Chrome sérülékenysége közül a legveszélyesebb a CVE-2025-6558 sz., a grafikus rendszer hiba. Azt kihasználva a támadó olyan weblapokat készíthet, amik a Chrome snadbox-ából kilépve tudnak káros kódot futtatni a gazdagépen. Forrás: https://www.techrepublic.com/article/news-google-chrome-update-zero-day-flaw/

Egy másik fontos információ a Google keresőjével kapcsolatban: a kereső MI rendszere által generált ELSŐNEK megjelenő találata nem ellenőrzött, hanem a találatok gyakorisága alapján összeállított, ennek megfelelően NEM FELTÉTELÜL IGAZ állítás, mivel eredhet megbízhatatlan, szándékosan félrevezető, vagy humoros forrásból is. Forrás: https://lifehacker.com/tech/a-few-ways-to-remove-ai-from-google-search – A DuckDuckGo kereső beállítható úgy, hogy az MI-generálta találatokat ne jelenítse meg.

Japán kutatók új típusú üvegszállal képesek voltak 125 000 GB/s adatátviteli sebesség elérésére 1802 km-es távon. A korábbi csúcsot 2024-ben egy másik kutatócsoport állította fel 50 520 GB/s-mal. Forrás: https://www.livescience.com/technology/communications/japan-sets-new-internet-speed-record-its-4-million-times-faster-than-average-us-broadband-speeds

Május közepén a Cloudflare az eddig észlelt legnagyobb DdoS-támadást blokkolta, ami 7,3 TB/s méretű volt. Forrás: https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/

Egy újabb felfedezés szerint, a Google chatbot-ja segítségével támadók hamis biztonsági értesítést generálhatnak, amikor a felhasználó manipulált e-mail tartalmának összegzését kéri a Gemini-t. Forrás: https://www.techrepublic.com/article/news-google-gemini-security-flaw-phishing/