Уязвимости программ - Все публикации

Исследователи выявили четыре вредоносных мода для популярной игры Dota 2, которые злоумышленники используют для установки бэкдора на компьютеры геймеров. Злонамеренные моды размещены в магазине Steam.

Вышедший на прошлой неделе релиз OpenSSH 9.2 содержит патч для уязвимости double-free, привнесенной с изменением кода в июле прошлого года. Эксплойт маловероятен, однако пользователей призывают обновить продукт, так как опасную ошибку можно вызвать на сервере в дефолтной конфигурации (sshd).

Злоумышленники атакуют программные продукты для виртуализации VMware ESXi. Цель кампании — развернуть программу-вымогатель в скомпрометированных системах с помощью эксплойта для уязвимости CVE-2021-21974.

Atlassian выпустила патчи, устраняющие критическую уязвимость в программных продуктах Jira Service Management Server и Data Center. Атакующие могут использовать эту брешь для получения несанкционированного доступа к затронутым установкам.