Nach den Sicherheitslücken Copy Fail und Dirty Frag wurde jetzt eine dritte kritische Lücke gefunden. Über „Fragnesia“ können Angreifern Root-Rechte erhalten.

Nach den Sicherheitslücken Copy Fail und Dirty Frag wurde jetzt eine dritte kritische Lücke gefunden. Über „Fragnesia“ können Angreifern Root-Rechte erhalten.

Ein frisch enthüllter Fehler im Linux Kernel sorgt erneut für Unruhe. Sicherheitsforscher von Qualys zeigen, dass ein normaler Nutzer unter bestimmten Umständen Dateien lesen kann, die eigentlich nur root sehen darf. Dazu zählen sogar private SSH Schlüssel, was die Tragweite des Problems deutlich macht. Der Angriff nutzt eine Schwachstelle in der Funktion __ptrace_may_access(), die in […]

Der Beitrag Neue Kernel Lücke erlaubt Zugriff auf sensible Systemdateien erschien zuerst auf fosstopia.

Die Distribution für Sicherheitsexperten und Pentester frischt in ihrer aktuellen Version die enthaltenen Komponenten auf.

Die Distribution für Sicherheitsexperten und Pentester frischt in ihrer aktuellen Version die enthaltenen Komponenten auf.

Sicherheitsforscher der Deutschen Telekom haben eine gefährliche Schwachstelle in Linux entdeckt. Die Lücke steckt seit fast zwölf Jahren in PackageKit und wurde erst jetzt durch den Einsatz der KI Claude Opus sichtbar. Betroffen sind viele bekannte Distributionen, darunter Ubuntu, Debian, Fedora und Red Hat. Die Forscher gaben der Lücke den Namen Pack2TheRoot (CVE-2026-41651). Sie erlaubt […]

Der Beitrag Zwölf Jahre unentdeckt: KI deckt schwere Linux‑Lücke in PackageKit auf erschien zuerst auf fosstopia.

Bugs und Sicherheitslücken in Software werden heutzutage vorwiegend von KI gejagt. cURL-Entwickler Daniel Stenberg sieht in den vergangenen Monaten eine Zunahme der Qualität der Einreichungen.

Die beliebte TLS- und Krypto-Bibliothek OpenSSL liegt in einer neuen Major-Version vor, die einige Altlasten wie SSLv3 entfernt und im Gegenzug bei den Kryptografieverfahren nachlegt.

Die beliebte TLS- und Krypto-Bibliothek OpenSSL liegt in einer neuen Major-Version vor, die einige Altlasten wie SSLv3 entfernt und im Gegenzug bei den Kryptografieverfahren nachlegt.

Frankreich richtet seine digitale Strategie neu aus und macht Linux zum zentralen Bestandteil staatlicher IT Arbeitsplätze. Die nationale Digitalbehörde DINUM bestätigt in einer offiziellen Mitteilung, dass Windows schrittweise durch Linux Systeme ersetzt wird. Dieser Schritt ist Teil eines größeren Plans, der die Abhängigkeit von nicht europäischen Technologien deutlich verringern soll. Die Regierung fordert alle Ministerien […]

Der Beitrag PAUKENSCHLAG: Französische Regierung kündigt Linux Desktop Wechsel an erschien zuerst auf fosstopia.

Sicherheitsforscher der Vulnerability hunting agents haben mit “bug-hunting” KI Agenten zwei Schwachstellen im weit verbreiteten CUPS Drucksystem entdeckt. CUPS wird bei Linux und unixoiden Betriebssystemen meist standardmäßig als Drucksystem bereitgestellt. Beide nun gefundenen Lücken lassen sich miteinander kombinieren und ermöglichen Angreifern eine vollständige Kompromittierung eines Systems. Besonders brisant ist die Tatsache, dass kein Login nötig […]

Der Beitrag Kritische CUPS Lücken erlauben vollständige Systemübernahme erschien zuerst auf fosstopia.

Microsoft hat den Account des VeraCrypt-Hauptentwicklers Mounir Idrassi einfach so gesperrt. Nach Aussage von Idrassi gab es weder eine Begründung, noch eine Vorwarnung. Der Entwickler steht nun völlig machtlos da. Er kann den Account nicht wiederherstellen. Es scheint kein menschlicher Ansprechpartner für ihn erreichbar zu sein. Nur automatische Bot-Antworten gab es fürihn. Der Prozess lässt […]

Der Beitrag VeraCrypt Hauptentickler ausgesperrt: Wenn der Anbieter den PC sperrt erschien zuerst auf fosstopia.

Software-Beschaffung für öffentliche Verwaltungsbehörden sind durch die EVB-IT geregelt.

Nach ChatGPT Health, dem spezialisierten Chatkanal von ChatGPT für Gesundheitsfragen, startet nun auch Perplexity einen solchen Dienst, der ebenfalls auf alle verfügbaren Gesundheits- und…

KeePassXC hat ein neues Wartungsupdate veröffentlicht. Version 2.7.12 konzentriert sich auf Fehlerbehebungen und kleinere Verbesserungen, bringt aber auch einige bemerkenswerte Änderungen mit. Besonders betroffen ist der Umgang mit Passkeys, der nun neue Standardwerte nutzt. Diese Anpassung kann ältere Einträge beeinflussen und bei manchen Nutzern zu Problemen führen. Wer Schwierigkeiten mit alten Passkeys bemerkt, kann die […]

Der Beitrag KeePassXC 2.7.12 bringt Korrekturen und neue Funktionen erschien zuerst auf fosstopia.

Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.

Das 2. Patch-Release für Tails 4.7 behebt Sicherheitsprobleme im Kernel, die unter Umständen zu einer De-Anonymisierung führen könnten.

Die neueste Feature-Version Git v2.53.0 ist  verfügbar.  Sie umfasst 466 Nicht-Merge-Commits seit v2.52.0, die von 70 Personen beigesteuert wurden, darunter 21 neue Gesichter.

Sicherheitslücken in Nvidia-Software stellen aktuell ein Risiko für Linux- und Windows-Systeme dar.

Ein Betriebssystem, das sich nicht kompromittieren oder manipulieren lässt – dieses Ziel strebt die neue Firma Amutable an. Ein Schlüssel dazu soll „verifizierbare Integrität“ sein.

Ein Betriebssystem, das sich nicht kompromittieren oder manipulieren lässt – dieses Ziel strebt die neue Firma Amutable an. Ein Schlüssel dazu soll „verifizierbare Integrität“ sein.

D4RT, ein neues KI-Modell von Google, revolutioniert die Art und Weise, wie Computer Bewegung in der Zeit verstehen.

Das Thema Gesundheit wird bereits jetzt in Konversationen mit ChatGPT häufig angesprochen – nach Angaben von OpenAI 230 Millionen Mal pro Woche.

Ein Team aus Forschern verschiedener US-Universitäten hat herausgefunden, dass große Sprachmodelle, die selber menschliche Prüfungsfragen beantworten können, nicht verstehen, was daran für…

Die Distribution Emmabuntüs möchte in erster Linie ältere Rechner weiterbetreiben und den Computereinsatz in ärmeren Ländern ermöglichen.