Sicherheitslücke im Linux-Kernel
Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.
Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.
Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.
openSUSE baut Tumbleweed komplett neu, Debian verschiebt ein Point-Release. Auswirkungen eines gerade noch rechtzeitig entdeckten Angriffsszenarios.
Debian verschiebt die Aktualisierung auf v12.6 wegen der teils noch ungeklärten Hintergründe von CVE-2024-3094. Zunächst wird das Archiv einer gründlichen Analyse unterzogen.
Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.
Über die Systemeinstellungen von Plasma lassen sich Themes aus dem KDE Store installieren. Ein Anwender hat jetzt durch eines der Themes Daten verloren.
Mozilla erweitert seinen Dienst Firefox Monitor und eine kostenpflichtige Erweiterung, die verspricht, Daten aus Datenleaks bei 190 Datenbrokern zu entfernen
Der föderierte Kurznachrichtendienst Mastodon ist derzeit von einer Sicherheitslücke betroffen, die die Übernahme von Nutzerkonten erlaubt. Ein Patch wird bereits verteilt.
Die GNU C Bibliothek glibc ist neben dem Kernel eine der wichtigsten Komponenten einer Linux-Distribution. Kürzlich wurden erneut mehrere Sicherheitslücken entdeckt.
Schwachstellen in der UEFI-Implementierung vieler unabhängiger BIOS-Anbieter ermöglichen schwer zu entdeckende und zu entfernende Angriffsvektoren auf vielen Rechnern.
ownCloud, die Plattform für kollaboratives Filesharing, rät allen Anwendern dringend zum Update auf Version 10.13.3. Der Grund sind schwere Sicherheitslücken.
Tails 5.19.1 ist ein Notfall-Update, das eine schwere Sicherheitslücke in Tor schließt. Weitere Details zur Lücke TROVE-2023-006 sind bisher nicht bekannt.
Der GNOME Desktop ist derzeit über eine Bibliothek angreifbar, die kaum jemand kennt. Eine Lücke in libcue erlaubt über eine präparierte .cue-Datei die Ausführung von Schadcode.
Die beliebte freie Jitsi Meet Software für Video-Konferenzen hat ihre Nutzungsbedingungen geändert. Anonymes Aufsetzen von Räumen geht nun nicht mehr.
Sicherheitslücken im Silizium von Intel, AMD und ARM begleiten uns seit Meltdown & Spectre. Zenbleed reiht sich als aktuelle Ausprägung auf AMD Zen-2-CPUs ein.
Schlecht umgesetzt und noch schlechter dokumentiert: Das ist die neue Erweiterung Quarantined Domains in Firefox 115.
Sicherheit in der Welt der Quantencomputer ist auch heute schon ein Thema. Tutanota arbeitet deshalb an quantensicherer Verschlüsselung.
Confidential Computing schützt Daten durch Verschlüsselung auch während der Ausführung, was besonders in Public Clouds wichtig ist.
Passwörter sind notorisch unsicher, umständlich in der Handhabung und vielen Angriffsvektoren ausgesetzt. Das neue Passkey-Verfahren soll das ändern.
Der schwedische VPN-Anbieter Mullvad hatte erstmals in 14 Jahren Besuch von der Polizei. Die Betreiber fragten sich, was den Besuch rechtfertigte.
Wie Sicherheitsexperten bei Nitrokey entdeckt haben, greift Chip-Hersteller Qualcomm ohne Einwilligung des Anwenders private Daten von mit deren Chips ausgestatteten Smartphones ab.
Passwortmanager gibt es zuhauf, aber nicht alle sichern unsere Daten ausreichend gut. Proton Pass will hier mit Ende-zu-Ende-Verschlüsselung vorn dabei sein.
Offensive Security veröffentlicht zum 10. Geburtstag von Kali neben 2023.1 auch die Variante Kali Purple, die der defensiven Sicherheit dienen soll.
Neu entdeckte Sicherheitslücken ermöglichen Supply-Chain-Attacken auf SSH. Eine dreiteilige Serie erklärt die Angriffsszenarien und zeigt Maßnahmen zur Abwehr.