Сигурност | Новини | Линукс за българи

Начало

Вход/Регистрация

Помощ

Новини
Актуална тема
Linux портали
Какво е Линукс?
Въпроси-отговори
Форуми
   •Трудова борса
   •Конкурс
Статии
Дистрибуции
   •Поръчка на CD
Made In BG
Файлове
Връзки
Галерия
Конференции

Външен вид
Предложения
Направи си сам

За нас
Линукс за българи ЕООД
Линк към нас
Предложения

Подкрепяно от:

	Грешка

Новината, която търсите, не може да бъде открита

	Новини

Новини » Сигурност

Сериозни уязвимости в GNOME Help и GIMP

от RED на 8-04-2025@9:07 GMT(+2)

Откриха сериозна уязвимост в Gnome Help (CVE-2025-3155), която позволява неоторизиран достъп до файлове на потребителските компютри и тяхното изпращане до отдалечени сървъри. Уязвимостта може да компрометира личните данни и поверителността на потребителите. За целта е нужно само да отворите специално подготвен зловреден файл.

Освен това може да се отбележи наличието на две уязвимости (CVE-2025-2761, CVE-2025-2760) в графичния редактор GIMP, които водят до изпълнение на код от страна на атакуващия при отваряне от потребителя на специално подготвени изображения във форматите XWD и FLI. И двете уязвимости са причинени от липсата на достатъчна проверка на размера на данните, копирани в буфера по време на анализа на съдържанието на файловете. Уязвимостите са отстранени във версия GIMP 3.0.0.

Потребителите се съветват незабавно да проверят за наличието на актуализации и да ги инсталират. Важно е да бъдат внимателни при отварянето на файлове от ненадеждни източници и да следят за подозрителна активност.
(...още)>>

[ Подробно | Коментари: 0]

Symbiote - нов бацил плъзва по Линуксите

от Ремо на 10-06-2022@5:07 GMT(+2)

Новият зловреден софтуер Symbiote заразява всички работещи процеси в Линукс.

Новооткритият бацил поразява всички работещи процеси, краде правомощия и дава таен достъп до системата. След като се инжектира във всички стартирани процеси бацила действа като системен паразит, който не оставя видими следи от заразата дори и при най-щателни проверки. Symbiote използва възможностите на BPF (Berkeley Packet Filter) за прикачане за да преслушва мрежовите пакети и да крие собствените си комуникационни канали от инструментите за сигурност.

Новата заплаха бе открита и анализирана от изследователите от BlackBerry и Intezer Labs които работеха заедно в разкриването на всички аспекти от действието на новия бацил (описани в подробния им технически доклад).
(...още)>>

[ Подробно | Коментари: 4]

Morpheus AI ще се появи през април

от RED на 24-03-2022@13:14 GMT(+2)

Morpheus AI е колекция от библиотеки от фирмата Nvidia чиято цел е откриването на проблеми със сигурността на данни използвайки изкуствен интелект. По-специално Morpheus ще помогне на разработчиците лесно да създадат програми които откриват фишинг атаки, изтичане на тайна информация или откриване на злоупотребите при парични транзакции.

Очаква се всички библиотеки в Morpheus AI да бъдат публикувани като свободен софтуер в GitHub този април. Графичните процесори на Nvidia ще бъдат основните процесори на данните.

Като начало Morpheus AI ще може да сe използва за създаване на C++ и Python програми.
(...още)>>

[ Подробно | Коментари: 0]

Нова отдалечена уязвимост в OpenSSL

от RED на 16-03-2022@17:07 GMT(+2)

OpenSSL проекта оповести официално за нова уязвимост която позволява на отдалечен злонамерен потребител да зацикли библиотека използвайки специално подготвен сертификат. По този начин може да се предизвика Denial Of Service (DoS) при всички програми, било то клиентски или сървърни, използващи OpenSSL библиотеката. Проблемът е отстранен в OpenSSL версии 3.0.2 и 1.1.1n. LibreSSL също страда от тази уязвимост.

Подробностите може да научите от тук.

[ Подробно | Коментари: 0]

И още ...

• Сериозна уязвимост в Линукс ядрото (8-03-2022) « 0 »
• Уязвимост в Polkit (27-01-2022) « 0 »
• Множество уязвимости в Exim (5-05-2021) « 0 »
• Критична уязвимост в sudo (16-10-2019) « 3 »
• Сериозна уязвимост на устройства с Андроид (6-10-2019) « 0 »
• Сървърите в Китай на Apple, Amazon и др. са.. (4-10-2018) « 3 »
• Сървърите в Китай на Apple, Amazon и др. са.. (4-10-2018) « 0 »
• Уязвимости в TCP стека на Linux и FreeBSD (8-08-2018) « 0 »
• Сериозна уязвимост в OpenPGP (15-05-2018) « 0 »
• Сериозна уязвимост в OpenPGP (15-05-2018) « 0 »

[ ... Новините за месеца »]

МЕНЮ

Търсене

Добавяне

Водещо заглавие

Актуалните новини

Новините за месеца

НОВИНИ

EA пуска изходния код на стари C&C игри

Google откри програмния код на Pebble

Собствена операционна система в 1000 реда

OpenFest 2024: 2ри и 3ти ноември

Сигурност

Сериозни уязвимости в GNOME Help и GIMP

Symbiote - нов бацил плъзва по Линуксите

Morpheus AI ще се появи през април

Нова отдалечена уязвимост в OpenSSL

Сериозна уязвимост в Линукс ядрото

Уязвимост в Polkit

Множество уязвимости в Exim

Критична уязвимост в sudo

АРХИВ

04 - 2025
06 - 2022
03 - 2022
01 - 2022
05 - 2021
10 - 2019
02 - 2019
01 - 2019
10 - 2018
08 - 2018
05 - 2018
10 - 2017
12 - 2016
05 - 2016
03 - 2016
02 - 2016
01 - 2016
04 - 2015
03 - 2015
02 - 2015
01 - 2015
12 - 2014
11 - 2014
10 - 2014
09 - 2014
08 - 2014
06 - 2014
05 - 2014
04 - 2014
03 - 2014
02 - 2014
12 - 2013
11 - 2013
10 - 2013
09 - 2013
05 - 2013
04 - 2013
01 - 2013
11 - 2012
09 - 2012
04 - 2012
02 - 2012
01 - 2012
12 - 2011
11 - 2011
10 - 2011
09 - 2011
08 - 2011
04 - 2011
03 - 2011
10 - 2010
07 - 2010
03 - 2010
02 - 2010
01 - 2010
12 - 2009
11 - 2009
10 - 2009
08 - 2009
07 - 2009
06 - 2009
08 - 2008
07 - 2008
05 - 2008
02 - 2008
10 - 2007
09 - 2007
07 - 2007
06 - 2007
04 - 2007
03 - 2007
01 - 2007
11 - 2006
10 - 2006
09 - 2006
07 - 2006
06 - 2006
05 - 2006
04 - 2006
03 - 2006
02 - 2006
01 - 2006
12 - 2005
11 - 2005
10 - 2005
09 - 2005
08 - 2005
07 - 2005
06 - 2005
05 - 2005
03 - 2005
02 - 2005
01 - 2005
12 - 2004
11 - 2004

ВРЪЗКИ

Linux Today
Linux Daily News

ЗА ДНЕС:

=[Общ календар]=
Няма събития за днес

	© 2011-... Асоциация "Линукс за българи" © 2007-2010 Линукс за българи ЕООД © 1999-2006 Slavej Karadjov Ако искате да препечатате или цитирате информация от този сайт прочетете първо това Външния вид е направен от MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.12 usr + 0.02 sys = 0.14 CPU)