В xz/liblzma выявлен вредоносный код, направленный на получения несанкционированного удаленного доступа по SSH (бэкдор) и исполнения команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.
#software #ssh #уязвимость #информационнаябезопасность #opensource
#servernews @servernewsru
https://servernews.ru/1102549/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #ssh #уязвимость #информационнаябезопасность #opensource
#servernews @servernewsru
https://servernews.ru/1102549/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Время сверить версии: в Linux выявлена изощрённая атака на цепочку поставок
В xz/liblzma выявлен вредоносный код, направленный на получение несанкционированного удаленного доступа по SSH (бэкдор) и исполнение команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории…
Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками.
#paloaltonetworks #информационнаябезопасность #уязвимость #сети #брандмауэр
#servernews @servernewsru
https://servernews.ru/1103255/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#paloaltonetworks #информационнаябезопасность #уязвимость #сети #брандмауэр
#servernews @servernewsru
https://servernews.ru/1103255/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Открыто, входите: более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую уязвимость нулевого дня
Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками.
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру.
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru
https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru
https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Хакеры атакуют правительственные сети через дыры в оборудовании Cisco
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно…
В современных процессорах немало возможностей для атак связано с особенностями работы современных подсистем памяти. Для противостояния подобным угрозам Capabilities Limited, Codasip, FreeBSD Foundation, lowRISC, SCI Semiconducto и Кембриджский университет объявили о создании альянса CHERI (Capability Hardware Enhanced RISC Instructions).
#hardware #информационнаябезопасность #arm #cpu #morello #riscv #уязвимость
#servernews @servernewsru
https://servernews.ru/1106875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #информационнаябезопасность #arm #cpu #morello #riscv #уязвимость
#servernews @servernewsru
https://servernews.ru/1106875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Альянс CHERI будет продвигать технологию надёжной защиты памяти от атак — первой её могут получить процессоры RISC-V
В современных процессорах немало возможностей для атак связано с особенностями работы современных подсистем памяти. Для противостояния подобным угрозам Capabilities Limited, Codasip, FreeBSD Foundation, lowRISC, SCI Semiconducto и Кембриджский университет…
Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.
#software #google #виртуализация #информационнаябезопасность #linux #opensource #уязвимость #взлом
#servernews @servernewsru
https://servernews.ru/1107371/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #google #виртуализация #информационнаябезопасность #linux #opensource #уязвимость #взлом
#servernews @servernewsru
https://servernews.ru/1107371/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Google заплатит за найденные в гипервизоре KVM дыры до $250 тыс.
Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10…
Энрике Ниссим (Enrique Nissim) и Кшиштоф Окупски (Krzysztof Okupski), исследователи из компании IOActive, занимающейся вопросами безопасности обнаружили уязвимость в чипах AMD, выпускаемых с 2006 года или, возможно, даже раньше, которая позволяет вредоносному ПО проникать настолько глубоко в систему, что во многих случая её проще выбросить, чем пытаться восстановить, пишет ресурс Wired.
#уязвимость #amd #hardware #cpu #информационнаябезопасность
#servernews @servernewsru
https://servernews.ru/1109269/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#уязвимость #amd #hardware #cpu #информационнаябезопасность
#servernews @servernewsru
https://servernews.ru/1109269/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Уязвимость Sinkclose в процессорах AMD позволяет вывести из строя компьютер без возможности восстановления
Энрике Ниссим (Enrique Nissim) и Кшиштоф Окупски (Krzysztof Okupski), исследователи из компании IOActive, занимающейся вопросами безопасности обнаружили уязвимость в чипах AMD, выпускаемых с 2006 года или, возможно, даже раньше, которая позволяет вредоносному…