Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей
Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности.
View ArticleУязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектов
В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая...
View ArticleВ Git-репозитории проекта PHP выявлены вредоносные изменения
Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя...
View ArticleКомпания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке...
Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена...
View ArticleАтака на GitHub Actions для майнинга криптовалюты на серверах GitHub
GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions....
View ArticleОбновление Ruby 3.0.1 с устранением уязвимостей
Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости.
View ArticleОтчёт о компрометации git-репозитория и базы пользователей проекта PHP
Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным...
View ArticleОбновление свободного антивирусного пакета ClamAV 0.103.2 с устранением...
Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей.
View ArticleНа соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari,...
Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из...
View ArticleУязвимости в подсистеме eBPF ядра Linux
В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена...
View ArticleУязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при...
Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся...
View ArticleОбновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90...
Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость...
View ArticleОбновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением...
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено...
View ArticleОбновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости
Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или...
View ArticleУязвимость в Git для Cygwin, позволяющая организовать выполнение кода
В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для...
View ArticleВнедрение вредоносного кода в скрипт Codecov привело к компрометации...
Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей,...
View ArticleОбновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое...
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости,...
View ArticleНовые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости
Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем...
View ArticleRotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd
Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой....
View ArticleНовая атака на микроархитектурные структуры процессоров Intel и AMD
Группа исследователей из Виргинского и Калифорнийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга...
View Article
