Разбитое доверие SSH Заметка
RSS CyberWire Daily

Разбитое доверие SSH

В Erlang/OTP SSH обнаружена критическая уязвимость, позволяющая выполнить удалённый код без аутентификации. Необходимо срочное обновление. Двухпартийная инициатива направлена на продление действия важного закона о обмене информацией в сфере кибербезопасности. В ядре Linux обнаружена новая уязвимость, позволяющая локальное повышение привилегий. Пятьдесят семь небезопасных расширений Chrome, используемых шестью миллионами человек, содержат скрытый код отслеживания. Компания AttackIQ предоставляет симуляции вредоносной программы StrelaStealer. Legends International, крупная компания по организации мероприятий, пострадала от утечки данных. Агентство CISA предупреждает об активно эксплуатируемой уязвимости в продуктах SonicWall. Розничный продавец в аэропорту урегулировал последствия атаки с использованием программ-вымогателей за 6,9 миллионов долларов. Состоялся предварительный обзор конференции RSAC 2025, а глобальный сбой Zoom был вызван проблемой с сервером реестра GoDaddy. Подкаст CyberWire призывает слушателей к обратной связи и предлагает компаниям спонсорство.