Törvény korlátozza az amerikai kormány számára a kínai IT eszközök vásárlását

Az Egyesült Államok törvényhozása – a Kínából kiinduló kémkedési ügyek hatására –  csendben elfogadott egy olyan szabályozást, amely a kormány számára korlátozza a kínai technológiai eszközök vásárlását. A törvény megtiltja a NASA, az igazságügyi és a kereskedelmi minisztérium számára, hogy szövetségi hatósági engedélyek nélkül vegyenek Kínából érkező információ technológiai eszközöket. A 240 oldalas szabálygyűjtemény előírja az ügynökségek részére, hogy beszerzés előtt egy “kiberkémkedési vagy szabotázs” kockázatelemzést végezzenek. Az értékelésnek ki kell terjednie minden olyan rendszerre, amelynek egy vagy több részének gyártása, előállítása, összeszerelése Kínában, illetve részben vagy teljesen kínai tulajdonú gyárban történik.

http://news.yahoo.com/u-law-restrict-government-purchases-chinese-equipment-210122056.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »