OpenSSL
Ваша приватность умирает красиво, но мы можем спасти её.
OpenSSL 3.2.0: уверенные шаги на пути к постквантовой безопасности
Инновационные подходы к защите данных открывают новые горизонты для пользователей и разработчиков.
Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой
Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.
Mandiant: китайские хакеры UNC4540 шпионят через неисправленные устройства SonicWall
Киберпреступники нацелены на устройства, содержащие критические уязвимости.
OpenSSL устранила ошибку раскрытия памяти, обновить ПО нужно как можно скорее
Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.
Выпущена версия OpenSSH 9.2 c исправлением уязвимости аутентификации на сервере
Уязвимость возникает в пару нажатий, но её невозможно использовать
Устаревшая версия OpenSSL в прошивках Dell, HP и Lenovo ставит под удар цепочки поставок
Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности.
2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
Обнаружена вторая за всю историю критическая уязвимость в OpenSSL
По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.
CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed
Одну из них обнаружил обычный китайский студент.
В последней версии библиотеки OpenSSL обнаружена опасная уязвимость
Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.
QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов
Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.
Уязвимость в OpenSSL позволяет изменять данные приложений
Проблема представляет собой уязвимость переполнение буфера, связанная с расшифровкой SM2.
Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов
Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.
В проекте OpenSSL исправлены три опасные уязвимости
Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».
В OpenSSL обнаружена опасная DoS-уязвимость
Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.
Опубликован PoC-код для DoS-уязвимости в OpenSSL
Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.
В OpenSSL исправлена опасная DoS-уязвимость
Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.
Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed
Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.
Новая версия OpenSSL получила поддержку TLS 1.3
В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.
Siemens исправила опасную уязвимость во множестве своих продуктов
Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.
В политики шифрования OpenSSL внесены изменения
В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.
В OpenSSL исправлены две уязвимости
OpenSSL Project выпустил обновление OpenSSL 1.0.2n.
Около 200 тыс. систем по-прежнему уязвимы к Heartbleed
В Российской Федерации насчитывается 6673 уязвимых сервера.
Обновление безопасности для OpenSSL стало причиной появления еще одной уязвимости
Администраторам, на прошлой неделе установившим обновления, нужно снова установить патч.
Обновления OpenSSL 1.0a, 1.0.2i и 1.0.1u с исправлением множественных уязвимостей станут доступны 22 сентября
Одна из проблем классифицирована как высокой степени опасности.
HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности
Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.
18% популярных сайтов не установили последнее исправление OpenSSL
Исследователи проверили безопасность SSL/TLS шифрования у самых посещаемых сайтов в мире.
В OpenSSL исправлены шесть уязвимостей
Две из исправленных уязвимостей отмечены как опасные.
В OpenSSL обнаружено несколько опасных уязвимостей
Подробные сведения об ошибках будут разглашены после выхода обновленной версии библиотеки.
В OpenSSL устранена серьезная уязвимость
Ошибка позволяла раскрыть зашифрованные данные.
Разработчики OpenSSL заявили об исправлении опасной уязвимости
Ошибка получила высокий рейтинг опасности.
В OpenSSL устранена опасная уязвимость
Уязвимость CVE-2015-1793 возникает из-за проблем в процессе проверки подлинности CA.
В OpenSSL устранят критическую уязвимость
Разработчики предупредили о предстоящем выпуске важного исправления безопасности.
Разработчики OpenSSL выпустили исправления безопасности
Среди устраненных брешей отсутствует ожидавшийся аналитиками аналог Heartbleed.
Загадочный патч для OpenSSL выйдет 19 марта
Детали исправлений все еще недоступны, однако одной из брешей присвоен "высокий" рейтинг опасности.
В OpenSSL и Apple SecureTransport до сих пор присутствует уязвимость более чем 20-летней давности
Брешь FREAK Attack существует из-за экспортных ограничений, действовавших на территории США в 90-х годах.
В обновлении OpenSSL исправлено девять уязвимостей
С момента обнаружения бреши Heartbleed исходный код криптографического пакета детально анализировали на предмет ошибок.
Google создала BoringSSL – собственный форк OpenSSL
Техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.
Errata Security: В более 300 тысяч серверов по-прежнему присутствует уязвимость Heartbleed
За один месяц количество уязвимых серверов уменьшилось всего на 9 тысяч.
Android 4.4.4 исправляет опасную уязвимость в OpenSSL
Обновленная платформа от Google устраняет брешь, связанную с ошибкой при обработке рукопожатий SSL/TLS.
49% всех web-ресурсов все еще уязвимы к атакам с эксплуатацией бреши в OpenSSL 16-летней давности
Согласно данным компании Qualys, только на 14% сайтов уязвимость можно успешно проэксплуатировать.
Критическая уязвимость в OpenSSL 16-летней давности позволяла осуществить атаку «человек посередине»
Брешь возникла из-за проблемы при обработке спецификаций ChangeCipherSpec (CCS) в криптографическом пакете во время рукопожатия.
Эксперт: Причиной Heartbleed стал устаревший метод управления памятью
Лидер проекта OpenBSD считает, что появления уязвимости можно было избежать, если бы в ПО OpenSSL использовались более современные техники управления памятью.
Heartbleed-уязвимость позволяет похитить секретные SSL ключи web-серверов
Чтобы подтвердить это, исследователи из CloudFlare создали специальный уязвимый web-сайт.
Как обезопасить себя от риска, связанного с уязвимостью в OpenSSL
Если брешь не затрагивает сайт, который пользователь регулярно посещает, рекомендуется сменить пароль.
Выявлены первые следы прошлогодней эксплуатации уязвимости в OpenSSL
По данным экспертов, брешь могла использоваться злоумышленниками еще с ноября 2013 года.
Facebook и Google рекомендуют клиентам сменить учетные данные
В связи с обнаружением опасной уязвимости в OpenSSL, крупнейшие интернет-гиганты рекомендуют предпринять меры по повышению безопасности.
Уязвимость в OpenSSL затрагивает Mozilla Persona и Firefox Account
Риску компрометации могли подвергнуться данные пользователей, которые авторизовались в Firefox Account.
Взломан сайт разработчиков OpenSSL
Неизвестные оставили сообщение на главной странице ресурса.