Security

Docker снова исправляет критический недостаток обхода авторизации CVE-2024-41110

Критически серьезная уязвимость Docker Engine (CVE-2024-41110) может быть использована злоумышленниками для обхода плагинов авторизации (AuthZ) через специально созданный запрос API, что позволит им выполнить несанкционированные действия, включая повышение привилегий...

ПОДРОБНЕЕ

Clickjacking - невидимая атака киберпреступников

Невинное на первый взгляд действие – нажатие кнопки «Мне нравится» или подписка на рассылку новостей на сайте интернет-магазина – может привести к загрузке вредоносного ПО и выполнению кода, позволяющего хакерам получить доступ к паролям или включить функцию регистрации нажатий клавиш. Техника, используемая киберпреступниками для использования защищенных веб-сайтов в своих целях, – это clickjacking...

ПОДРОБНЕЕ

Wolfi Linux может стать следующим спасителем облачной безопасности

Wolfi, созданная компанией Chainguard, специализирующейся на поставках программного обеспечения для облачных вычислений, – это молодой «un-distro» Linux, который улучшает безопасность программного обеспечения для облачных вычислений. Сможет ли его инновационный дизайн запустить новое решение для укрепления настольных дистрибутивов?...

ПОДРОБНЕЕ

Критическая ошибка Exim обходит фильтры безопасности на 1,5 миллионах почтовых серверов

Компания Censys предупреждает, что более 1,5 млн экземпляров агента передачи почты (MTA) Exim не защищены от критической уязвимости, позволяющей угрозам обходить фильтры безопасности...

ПОДРОБНЕЕ

Выпущен расшифровщик для вымогательских программ DoNex, Muse, DarkRace и LockBit 3.0

Криптографическая слабость в программе-вымогателе DoNex и его предыдущих воплощениях – Muse, LockBit 3.0 и DarkRace – позволила исследователям Avast создать дешифратор для файлов, зашифрованных всеми этими вариантами вымогательского ПО...

ПОДРОБНЕЕ

В релизе OpenSSH 9.8 исправлена критическая уязвимость

Проект OpenSSH объявил о выпуске версии OpenSSH 9.8, доступной для загрузки на официальных зеркалах. В этом выпуске исправлена критическая проблема (CVE-2024-6387), обнаруженная в портативных версиях OpenSSH с 8.5p1 по 9.7p1...

ПОДРОБНЕЕ

США запрещают антивирусное ПО Касперского из-за угрозы национальной безопасности

Министерство торговли США объявило о предстоящем запрете антивирусного программного обеспечения компании «Касперский» на всей территории США, поскольку его «способность собирать ценную бизнес-информацию, включая интеллектуальную собственность, и собирать конфиденциальные данные американских граждан для злонамеренного использования российским правительством представляет собой неоправданный или неприемлемый риск для национальной безопасности»...

ПОДРОБНЕЕ