openssh

  1. NewsMaker

    Новости CVE-2024-6409: OpenSSH снова под ударом

    Тикающая бомба затаилась в сердце RHEL 9. ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH , входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять...
  2. NewsMaker

    Новости OpenSSH 9.8: критическая уязвимость устранена, DSA больше не поддерживается

    Теперь сервер OpenSSH разделяется надвое с новой архитектурой для лучшей защиты. Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP. В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до...
  3. NewsMaker

    Новости OpenSSH: дыра размером с root

    regreSSHion ставит под удар большинство дистрибутивов Linux. Разработчики OpenSSH устранили критическую уязвимость, которая может привести к удаленному выполнению кода с root-привилегиями в системах Linux на базе glibc. Ошибку обнаружили специалисты компании Qualys. Уязвимость...
  4. NewsMaker

    Новости XZ Utils скомпрометирован: скрытой бэкдор был обнаружен совершенно случайно

    Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...
  5. NewsMaker

    Новости Исследователи: свыше 30% криптографических ключей уязвимы для полной компрометации

    Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу. Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты...
  6. NewsMaker

    Новости Microsoft раскрыл новый способ майнинга криптовалюты на Linux-серверах и IoT-устройствах

    Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга. Корпорация Microsoft обнаружила новую волну кибератак, целью которых являются Linux -системы и IoT -устройства, имеющие доступ к интернету. Хакеры пытаются незаконно добывать криптовалюту...
  7. NewsMaker

    Новости Для OpenSSL выпустили крупный патч безопасности

    Исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия. Разработчики OpenSSL выпустили исправления для целого ряда уязвимостей, включая серьезную ошибку в инструментарии шифрования. Данная ошибка потенциально могла подвергнуть пользователей вредоносным атакам...