openssh

Рассказываем подробности о хакерской кибероперации Operation Highland. В изолированную сеть без прямого выхода в интернет почти десять лет заходил один и тот же злоумышленник. Не через открытую дверь и не через случайный <span class="vpn-highlight" title="Использование VPN может нарушать...

Что изменилось в OpenBSD 7.9 и почему релиз важен не только для фанатов Unix? OpenBSD 7.9 вышла вскоре после редкого для проекта эпизода: большая языковая модель Anthropic нашла в сетевом коде ошибку, которая прожила 27 лет. Баг позволял обрушить ядро через неправильно сформированный...

Админы, срочно обновляйтесь до версии 10.3. Уязвимость в OpenSSH оказалась опаснее обычной ошибки авторизации: проблема затрагивает версии, выпущенные за последние 15 лет, а успешная атака может дать злоумышленнику права root на сервере. Обнаружить эксплуатацию по одним только логам сложно...

Всё об обновлении OpenSSH 10.3 для тех, кто заботится о безопасности. Разработчики OpenSSH выпустили версию 10.3 – и на этот раз обновление получилось куда серьёзнее, чем обычные плановые патчи. Команда закрыла сразу несколько уязвимостей, одна из которых существовала ещё в оригинальном...

Одно неверное движение, и схема начала разваливаться по швам. За кулисами многих вымогательских атак остаётся незаметная, но важная часть экосистемы киберпреступности — инфраструктура, которая помогает злоумышленникам быстро разворачивать инструменты и менять площадки. Новый разбор Group-IB...

Кампания началась в середине осени с рассылки архивов под видом служебной документации. В середине осени 2025 года специалисты компаний Cyble и Seqrite Labs зафиксировали новую волну целевой вредоносной активности, получившую название Operation SkyCloak. По их данным, неизвестные...

Как особенность генерации ProxyCommand в популярном инструменте делает его целью для Git-атак. В OpenSSH обнаружена новая уязвимость — CVE-2025-61984 , которая позволяет добиться удалённого выполнения кода (RCE) через манипуляцию с параметром ProxyCommand и особенностями обработки символов...

Вышла стабильная версия OpenSSH 10.1 с крупными обновлениями безопасности и производительности. Разработчики OpenSSH объявили о выходе стабильной версии OpenSSH 10.1. Архивы сборки в ближайшее время появятся на официальных зеркалах проекта . Новый релиз включает исправления безопасности...

Гибридная криптография и QUIC вошли в ядро. Проект OpenSSL сообщил о выходе бета-версии библиотеки OpenSSL 3.5. В новой сборке реализованы как изменения в поведении по умолчанию, так и добавлены новые функции, отражающие движение проекта в сторону современных и безопасных стандартов...

Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры. В OpenSSH обнаружены две уязвимости, которые при определённых условиях могут привести к атакам типа «человек посередине» ( MitM ) и отказу в обслуживании ( DoS ). Уязвимости были выявлены исследовательским...

Тикающая бомба затаилась в сердце RHEL 9. ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH , входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять...

Теперь сервер OpenSSH разделяется надвое с новой архитектурой для лучшей защиты. Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP. В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до...

regreSSHion ставит под удар большинство дистрибутивов Linux. Разработчики OpenSSH устранили критическую уязвимость, которая может привести к удаленному выполнению кода с root-привилегиями в системах Linux на базе glibc. Ошибку обнаружили специалисты компании Qualys. Уязвимость...

Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу. Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты...

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга. Корпорация Microsoft обнаружила новую волну кибератак, целью которых являются Linux -системы и IoT -устройства, имеющие доступ к интернету. Хакеры пытаются незаконно добывать криптовалюту...

Исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия. Разработчики OpenSSL выпустили исправления для целого ряда уязвимостей, включая серьезную ошибку в инструментарии шифрования. Данная ошибка потенциально могла подвергнуть пользователей вредоносным атакам...