🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

sekurak.pl 1 rok temu

Sprawa jest rozwojowa, a jeżeli ktoś chce przejść od razu do oryginalnego zgłoszenia problemu – zapraszam tutaj. Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repozytorium GitHub). w tej chwili wersja 5.6.1 jest najnowsza, a 5.6.0 została wypuszczona nieco...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. 🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

Powiązane

Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykładać kartę...

2 godzin temu
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ...

4 godzin temu
CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) RCE

CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) R...

12 godzin temu
EDR vs MDR vs XDR

EDR vs MDR vs XDR

13 godzin temu
CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusion)

CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusio...

16 godzin temu
Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

16 godzin temu
CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

16 godzin temu
CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE w kampaniach spear‑phishingowych

CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE w kampania...

17 godzin temu
CVE-2010-3333 — Microsoft Office RTF Stack Buffer Overflow (MS10‑087)

CVE-2010-3333 — Microsoft Office RTF Stack Buffer Overflow (...

17 godzin temu

Polecane

Silent Eight: polski startup, który chroni światowe finanse

Silent Eight: polski startup, który chroni światowe finanse

20 godzin temu
Narodowe Święto Niepodległości w Przeworsku

Narodowe Święto Niepodległości w Przeworsku

21 godzin temu
Wywożą odpady ze składowiska w województwie łódzkim. Koszt ich usunięcia jest ogromny

Wywożą odpady ze składowiska w województwie łódzkim. Koszt i...

2 dni temu
Szokujący wyrok polskiego sądu. Ukraińska modelka dostała... grzywnę za działalność terrorystyczną na rzecz Rosji

Szokujący wyrok polskiego sądu. Ukraińska modelka dostała......

3 dni temu
Syryjczyk planował zamach terrorystyczny w Berlinie. Szokujące plany

Syryjczyk planował zamach terrorystyczny w Berlinie. Szokują...

3 dni temu
Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetarg rozstrzygnięty

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetar...

6 dni temu
Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na „Dragona”

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na ...

1 tydzień temu
Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

1 tydzień temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

2 tygodni temu