Уязвимость Squidbleed существовала в коде Squid 29 лет
Дата публикации: 23-06-2026 12:30:55
ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла похищать незашифрованные HTTP-запросы других пользователей, включая заголовки авторизации, сессионные токены и ключи API.
Классификация: Плюс один
Схожие новости
| # | Наименование новости | Тональность | Информативность |
|---|
| 1 | Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры | 0 | 0 |
| 2 | В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку | 0 | 0 |
| 3 | Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata | 0 | 0 |
| 4 | Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР | 0 | 0 |
| 5 | Десятки тысяч серверов по всему миру под угрозой взлома из-за крайне опасной «дыры» в сверхпопулярной СУБД, которую не закрывают уже 13 лет | 0 | 0 |
| 6 | Ozon: утечка затронула немногих клиентов, скомпрометированные пароли сброшены | 0 | 0 |
| 7 | Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР | 0 | 0 |
| 8 | OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb | 0 | 0 |
| 9 | Эксперты выяснили, как хакеры взломали сайт British Airways | 0 | 0 |
Тональность 0
Информативность 0
xakep.ru
