технологии общество политика Дом и интерьер

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в сервере OpenSSH, атаки на файловые серверы HTTP File Server, получение конфиденциальных данных через технологию Passkey, вредоносный домен Polyfill.io, вредоносное ПО в установщиках популярных программ Notezilla, RecentX и Copywhiz. Критическая уязвимость на сервере OpenSSH Специалисты компании Qualys обнаружили уязвимость в сервере OpenSSH (sshd) на системах Linux с базой glibc.

Уязвимость с идентификатором CVE-2024-6387 (CVSS: 8.1) позволяет осуществлять удаленное выполнение кода с правами root без прохождения аутентификации (RCE).

DMCA