Исследователи Check Point обнаружили сеть аккаунтов GitHub, которая, по их мнению, предоставляет услуги по распространению вредоносных программ и фишинговых ссылок...
Критически серьезная уязвимость Docker Engine (CVE-2024-41110) может быть использована злоумышленниками для обхода плагинов авторизации (AuthZ) через специально созданный запрос API, что позволит им выполнить несанкционированные действия, включая повышение привилегий...
Невинное на первый взгляд действие – нажатие кнопки «Мне нравится» или подписка на рассылку новостей на сайте интернет-магазина – может привести к загрузке вредоносного ПО и выполнению кода, позволяющего хакерам получить доступ к паролям или включить функцию регистрации нажатий клавиш. Техника, используемая киберпреступниками для использования защищенных веб-сайтов в своих целях, – это clickjacking...
Wolfi, созданная компанией Chainguard, специализирующейся на поставках программного обеспечения для облачных вычислений, – это молодой «un-distro» Linux, который улучшает безопасность программного обеспечения для облачных вычислений. Сможет ли его инновационный дизайн запустить новое решение для укрепления настольных дистрибутивов?...
Компания Censys предупреждает, что более 1,5 млн экземпляров агента передачи почты (MTA) Exim не защищены от критической уязвимости, позволяющей угрозам обходить фильтры безопасности...
Криптографическая слабость в программе-вымогателе DoNex и его предыдущих воплощениях – Muse, LockBit 3.0 и DarkRace – позволила исследователям Avast создать дешифратор для файлов, зашифрованных всеми этими вариантами вымогательского ПО...
Проект OpenSSH объявил о выпуске версии OpenSSH 9.8, доступной для загрузки на официальных зеркалах. В этом выпуске исправлена критическая проблема (CVE-2024-6387), обнаруженная в портативных версиях OpenSSH с 8.5p1 по 9.7p1...
Министерство торговли США объявило о предстоящем запрете антивирусного программного обеспечения компании «Касперский» на всей территории США, поскольку его «способность собирать ценную бизнес-информацию, включая интеллектуальную собственность, и собирать конфиденциальные данные американских граждан для злонамеренного использования российским правительством представляет собой неоправданный или неприемлемый риск для национальной безопасности»...