openssh

Гибридная криптография и QUIC вошли в ядро. Проект OpenSSL сообщил о выходе бета-версии библиотеки OpenSSL 3.5. В новой сборке реализованы как изменения в поведении по умолчанию, так и добавлены новые функции, отражающие движение проекта в сторону современных и безопасных стандартов...

Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры. В OpenSSH обнаружены две уязвимости, которые при определённых условиях могут привести к атакам типа «человек посередине» ( MitM ) и отказу в обслуживании ( DoS ). Уязвимости были выявлены исследовательским...

Тикающая бомба затаилась в сердце RHEL 9. ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH , входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять...

Теперь сервер OpenSSH разделяется надвое с новой архитектурой для лучшей защиты. Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP. В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до...

regreSSHion ставит под удар большинство дистрибутивов Linux. Разработчики OpenSSH устранили критическую уязвимость, которая может привести к удаленному выполнению кода с root-привилегиями в системах Linux на базе glibc. Ошибку обнаружили специалисты компании Qualys. Уязвимость...

Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу. Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты...

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга. Корпорация Microsoft обнаружила новую волну кибератак, целью которых являются Linux -системы и IoT -устройства, имеющие доступ к интернету. Хакеры пытаются незаконно добывать криптовалюту...

Исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия. Разработчики OpenSSL выпустили исправления для целого ряда уязвимостей, включая серьезную ошибку в инструментарии шифрования. Данная ошибка потенциально могла подвергнуть пользователей вредоносным атакам...