Anmelden
Exploit für kritische Roundcube-Lücke im Umlauf
10. Juni 2025 um 11:26
Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten.
Normale Ansicht
Neue Linux Sicherheitslücken: Race Conditions bedrohen sensible Daten
04. Juni 2025 um 09:22
Zwei neu entdeckte Schwachstellen gefährden aktuell bestimmte Linux-Distributionen. Die Sicherheitsforscher von Qualys haben Race Conditions in den Komponenten apport und systemd-coredump identifiziert. Sie wurden unter den CVE-Nummern CVE-2025-5054 und CVE-2025-4598 veröffentlicht und ermöglichen es lokalen Angreifern, auf Speicherabzüge privilegierter Prozesse zuzugreifen. CVE-2025-5054 betrifft die apport-Komponente, die bei Ubuntu zum Einsatz kommt – konkret Versionen bis […]
Der Beitrag Neue Linux Sicherheitslücken: Race Conditions bedrohen sensible Daten erschien zuerst auf fosstopia.
Tails 6.12 schließt weitere kritische Lücken
10. Februar 2025 um 07:07
Tails 6.12 schließt weitere Lücken, die bei einem externen Audit durch die Non-Profit-Organisation Radically Open Security aufgedeckt wurden.
Sicherheitslücken in Zoom Workplace Apps
15. Januar 2025 um 09:36
In den Zoom Workplace Apps sind Sicherheitslücken entdeckt worden. In der Workplace App für Linux ist es eine Type Confusion, die ein Update erforderlich macht.
Tails 6.11 behebt kritische Sicherheitslücken
10. Januar 2025 um 07:10
Bei einem Sicherheits-Audit durch die Non-Profit-Organisation Radically Open Security wurden in Tails 6.10 drei Sicherheitslücken entdeckt, die jetzt mit Tails 6.11 geschlossen wurden.
Lücke in Upgrade-Server von OpenWRT
10. Dezember 2024 um 08:40
Das OpenWRT-Projekt hat ein Sicherheitsproblem im Attendedsysupgrade Server (ASU) behoben.
Plugin Anti-Spam bringt Sicherheitsprobleme für WordPress
26. November 2024 um 09:14
200.000 WordPress Seiten sind laut den Spezialisten von Wordfence von kritischen Sicherheitslücken im Plugin Anti-Spam by CleanTalk betroffen. Es gibt Patches.
Kritische Lücke in Firefox wird ausgenutzt
11. Oktober 2024 um 08:49
Mozilla bringt ein Sicherheitsupdate für den Webbrowser Firefox, das eine kritische Sicherheitslücke schließt. Nach Angaben von Mozilla wird die Lücke bereits aktiv für Angriffe ausgenutzt.
WordPress führt 2FA für Plugin- und Theme-Autoren ein
12. September 2024 um 08:56
WordPress.org verschärft die Sicherheitsmaßnahmen für den Schutz von Konten mit Commit-Zugriff, die Updates und Änderungen an Plugins und Themes vornehmen können.
WordPress Plugin LiteSpeed Cache angreifbar
06. September 2024 um 09:00
Experten von Patchstack berichten über eine Sicherheitslücke im populären WordPress Plugin LiteSpeed Cache. Ein Update auf Version 6.5.0.1 behebt das Problem.
Experten entdecken Linux-Malware Sedexp
27. August 2024 um 08:08
Sicherheitsexperten von Stroz Friedberg haben eigenen Angaben zufolge eine getarnte Malware mit dem Namen „sedexp“ identifiziert, die Linux udev-Regeln nutzt, um sich einzunisten und sich der…
Analyse: Googles Android-Kernel ist am sichersten
21. August 2024 um 07:25
In einer Analyse von Smartphones von zehn Herstellern haben Forschende der TU Graz festgestellt, dass die genutzten Android-Kernels trotz Schutzmechanismen anfällig für bekannte Angriffe sind.
BSI-Whitepaper zu Biometrie in der Zwei-Faktor-Authentisierung
20. August 2024 um 08:41
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zur Usable Security und IT-Sicherheit von biometrischen Verfahren in der Zwei-Faktor-Authentisierung (2FA)…
Linux Foundation untersucht Sicherheit bei der Software-Entwicklung
23. Juli 2024 um 08:23
Linux Foundation Research und die Open Source Security Foundation (OpenSSF)haben unter dem Titel „Secure Software Development Education 2024 Survey: Understanding Current Needs“ eine auf einer…
NethSecurity 8.1 rüstet nützliche Funktionen nach
10. Juli 2024 um 10:17
Die neue Version 8.1 der schlanken Firewall-Distribution NethSecurity erlaubt die Verwaltung von aktiven Verbindungen, kann normale Nutzer zu Administratoren erheben, bessert bei der…
NethSecurity 8.1 rüstet kleine nützliche Funktionen nach
10. Juli 2024 um 09:58
Die neue Version der schlanken Firewall-Distribution erlaubt die Verwaltung von aktiven Verbindungen, kann normale Nutzer zu Administratoren erheben, bessert bei der LDAP-Unterstützung nach und…
NRW: Hochschulen starten Security Operation Center
05. Juli 2024 um 09:42
Alle 16 nordrhein-westfälischen Hochschulen für angewandte Wissenschaften (HAW), sieben Kunst- und Musikhochschulen sowie die Deutsche Sporthochschule in Köln haben ein gemeinsames Security…
Qualys entdeckt Sicherheitslücke in OpenSSH (wieder)
02. Juli 2024 um 08:02
Der Sicherheitsexperten Qualys hat mit der RegreSSHion getauften Sicherheitslücke in OpenSSH eine Schwachstelle gefunden, die sich remote ausnutzen lässt, um Code darüber auszuführen.
RegreSSHion: Neue alte SSH-Sicherheitslücke
02. Juli 2024 um 05:53
Eine von Qualys entdeckte Sicherheitslücke im OpenSSH-Server mit einem CVSS-Score von 9 wurde geschlossen. Erfolgreiche Angreifer erhalten automatisch Root-Rechte.
Kritische Schwachstelle in wget entdeckt
18. Juni 2024 um 06:42
Mit wget weist ein häufig genutztes Kommandozeilenprogramm eine kritische Sicherheitslücke auf, für die noch kein Fix bereitsteht. Von der Verwendung sollte deshalb derzeit abgesehen werden.
Stabile NethSecurity-Version 8.0 bringt zahlreiche Änderungen
03. Juni 2024 um 07:51
Die Distribution NethSecurity setzt schnell eine kleine leistungsfähige Linux-Firwall auf.
Received — 31. Mai 2024
⏭
News
Erste stabile NethSecurity-Version bringt zahlreiche Änderungen
31. Mai 2024 um 09:31
Die Distribution NethSecurity setzt schnell eine kleine leistungsfähige Linux-Firwall auf.
Malware aus Android-Store millionenfach installiert
31. Mai 2024 um 08:14
Die Security-Spezialisten von Zscaler ThreatLabz überwachen den Google Play Store regelmäßig auf bösartige Anwendungen.
Firewall: NethSecurity 8.0 freigegeben
31. Mai 2024 um 05:09
NethSecurity ist eine Open-Source-Firewall, die aus dem NethServer-Projekt stammt. Mit NethSecurity 8.0 steht nun die erste stabile Version bereit.
Sicherheitslücke im Linux-Kernel
12. April 2024 um 08:08
Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.
