Сообщество информационной безопасности столкнулось с одним из наиболее тревожных инцидентов последнего времени - целенаправленной атакой на цепочку поставок критически важного компонента для операционных систем Linux.
Исследователи в области кибербезопасности представили SSHamble - революционный инструмент с открытым исходным кодом, предназначенный для выявления уязвимостей и ошибок конфигурации в реализациях протокола SSH.
Выполнение произвольного кода в XZ Utils
Компания Cybereason выпустила предупреждение об обнаружении бэкдора в XZ Utils версий 5.6.0 и 5.6.1, затрагивающего операционные системы Linux. XZ Utils, библиотека сжатия, используемая в различных дистрибутивах
