Сегодня в ТОП-5 — вредоносный код в новых версиях библиотеки XZ, легитимная утилита wall, уязвимость nf_tables в Linux, новая программа-вымогатель Agenda и заражение инфостиллером более 170 тысяч пользователей Python.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов. Обнаружен вредоносный код в новых версиях библиотеки XZ В библиотеке для сжатия XZ был обнаружен бэкдор с идентификатором CVE-2024-3094 (CVSS: 10.0), позволяющий злоумышленникам получить несанкционированный доступ к службам SSH.
Уязвимость обнаружена в версиях 5.6.0 и 5.6.1, которые попали в сборки Debian, Fedora, Kali Linux и других операционных систем.
Читать на habr.com