Обнаруженная на прошлой неделе уязвимость в libssh, позволяющая пройти аутентификацию без учетных данных, похоже, пользуется популярностью. С момента обнаружения уже было выпущено множество инструментов и скриптов, которые помогают атакующим удаленно использовать эту брешь.
Патчи
Новости
Эксперт Cisco Talos Лилит Уайатт обнаружила уязвимость в наборе библиотек LIVE555 Streaming Media, которая позволяет атакующему удаленно выполнить код. Брешь получила статус критической.
22.10.2018
Пользователи Windows 10 продолжают страдать от кривых обновлений операционной системы. Судя по некоторым сообщениям, даже «исправленная» версия апдейтов продолжает удалять пользовательские файлы. Сразу несколько пользователей сообщили, что у Windows 10 1809 есть проблемы с извлечением файлов из ZIP-архивов.
22.10.2018
Крупнейший хостинг для ИТ-проектов GitHub на этой неделе обновил свою платформу. Среди множества изменений, в основном сконцентрированных на разработчиках, нашлись интересные функции безопасности для владельцев проектов.
19.10.2018
На протяжении минимум трех лет киберпреступники использовали 0-day уязвимость в одном из самых популярных плагинов jQuery. Эта дыра в безопасности позволяла злоумышленникам загружать веб-шеллы и получать контроль над атакуемыми серверами.
19.10.2018
