linux

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе. В подсистеме Linux , известной как nvmet-tcp (NVMe-oF/TCP), предназначенной для обращения к NVMe-накопителям через сеть с использованием протокола TCP, была выявлена уязвимость с идентификатором...

Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...

Новый способ компрометации популярной ОС теперь доступен каждому хакеру. Не успели мы рассказать вам об уязвимости «Looney Tunables», отслеживаемой под идентификатором CVE-2023-4911 , в Интернете уже появился PoC - эксплойт , позволяющий успешно эксплуатировать данную уязвимость в...

На этапе загрузки Linux ваш компьютер может стать уязвимым. В драйвере GRUB2 для работы с NTFS файловой системой обнаружена уязвимость ( CVE-2023-4692 ), которая позволяет выполнять произвольный код на стадии загрузчика при обращении к специально оформленному образу файловой...

Уязвимость в glibc ставит под угрозу большинство Linux систем. Группа Qualys Threat Research Unit (TRU) обнаружила новую уязвимость в системах Linux , которая может предоставить злоумышленнику полный контроль над затронутыми системами. Ошибка получила название «Looney Tunables» и...

Хакеры получат свой Root-доступ, чего бы им это не стоило. В Linux недавно была обнаружена уязвимость под названием «Looney Tunables». Она позволяет локальным атакующим получать права суперпользователя, эксплуатируя недостаток переполнения буфера в динамическом загрузчике ld.so библиотеки...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Более 300 тысяч устройств и веб-серверов поделились своими секретами. Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут...

Уязвимость через деление открывает дорогу хакерам. Обнаружена уязвимость в процессорах AMD ( CVE-2023-20588 ), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего при попытке...

Free Download Manager выпускает инструмент для обнаружения угрозы. Насколько он полезен? После кибератаки через цепочку поставок разработчики Free Download Manager (FDM) представили инструмент, который поможет проверить систему Linux на наличие вирусов. FDM — всемирно известный...

27 сентября наступит 40 лет с рождения проекта GNU, ставшего основой для открытого исходного кода. 27 сентября мир отметит 40-летний юбилей проекта GNU . В этот день в 1983 году Ричард Столлман, неизменно вызывающий споры личность, объявил о создании новой операционной системы под названием...

Новая версия WSL предлагает несколько интересных функций. Microsoft выпустила обновленную версию подсистемы Windows для Linux ( Windows Subsystem for Linux , WSL 2.0.0), расширив ее функциональность за счет ряда экспериментальных возможностей. В основном обновления касаются управления...

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга. Недавно специалисты Microsoft обнаружили в программной библиотеке «ncurses» ряд уязвимостей, связанных с повреждением памяти. Эти уязвимости могут быть использованы злоумышленниками для выполнения вредоносного...

«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager. «Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux . Жертвы заражались, когда...

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес. Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux . Исследователь...

Твой компьютер будет благодарен, если ты прочтешь. 27 августа 2023 года Линус Торвальдс представил новую версию ядра операционной системы Linux - 6.5. Релиз прошел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии - Linux 6.4, выпущенной в конце июня...

Читайте, что заставляет разработчиков менять свои привычки. Минцифры России планирует внести изменения в условия включения отечественного программного обеспечения (ПО) в реестр. Согласно новым поправкам, ПО должно быть совместимо хотя бы с двумя российскими операционными системами. Для...

Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...