In Ubuntu sorgt aktuell eine neue Sicherheitslücke für Aufsehen. Die Schwachstelle betrifft den Snap Dienst und ermöglichte lokalen Nutzern eine Ausweitung ihrer Rechte. Angreifer können unter bestimmten Umständen Root Zugriff erlangen. Die Lücke wurde als CVE‑2026‑3888 veröffentlicht und mit einem hohen Schweregrad bewertet. Das Problem entsteht durch den Umgang mit dem privaten /tmp Verzeichnis von […]

Der Beitrag Ubuntu stopft kritische Snapd‑Lücke erschien zuerst auf fosstopia.

Sicherheitsforscher von Qualys haben schwere Schwachstellen im AppArmor System entdeckt. Die Lücken ermöglichen Angreifern durch Bypass von Kernel Schutzmechanismen weitreichende Rechte und betreffen viele große Distributionen wie Debian, Ubuntu oder SUSE. Die Fehler reichen bis ins Jahr 2017 zurück. Die Forscher fanden neun Schwachstellen in AppArmor. Angreifer können damit Prozesse austricksen und eigene Aktionen ausführen. […]

Der Beitrag Achtung CrackArmor: Neue AppArmor Lücken bedrohen Linux Systeme erschien zuerst auf fosstopia.

OpenAi übernimmt das Start-up des KI-Sicherheitsspezialisten Promptfoo, das darauf spezialisiert ist, Schwachstellen in KI-Systemen während der Entwicklung zu identifizieren und zu beheben.

Google hat ein umfassendes Sicherheitsupdate für Chrome veröffentlicht.

Forscher von OpenAI haben untersucht, inwiefern heutige Reasoning-Modelle bereits in der Lage sind, ihre Gedankengänge zu verschleiern, wenn sie wissen, dass sie überwacht werden.

Npm ist die zentrale Paketplattform für Node.js und JavaScript. Entwickler nutzen sie, um Bibliotheken und Werkzeuge in ihre Projekte einzubinden.

Die kanadische GrapheneOS Foundation hat eine Zusammenarbeit mit dem amerikanischen Handy-Hersteller Motorola angekündigt.

Forscher der ETH Zürich und von Anthropic haben ein Papier veröffentlicht, das zeigt, wie sich die wahren Inhaber pseudonymer Nutzerprofile aufdecken lassen.

Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.

Die Android Developer Verification will von Google nicht zertifizierte Apps unterbinden. Liegt darin eine Chance für alternative mobile Betriebssysteme?

Passwörter, die ein LLM generiert hat, sind prinzipiell unsicher. Das ergaben Tests der Sicherheitsfirma Irregular.

Nvidias NeMo Framework ist eine Plattform zum Entwickeln, Orchestrieren und Betreiben von KI-Modellen und Agenten, während Megatron Bridge Werkzeuge und Bausteine fürs Training großer…

OpenClaw ist ein Open-Source-System, das KI-Agenten direkten Zugriff auf Betriebssystemfunktionen gewährt, um Aufgaben weitgehend autonom auszuführen.

Die Sicherheitsfirma Virus Total hat Hunderte sogenannte Skills entdeckt, die vorgeben die Fähigkeiten des populären KI-Agenten OpenClaw zu erweitern, tatsächlich aber Malware-Schleudern sind.

Mehrere Produkte des Netzwerkausrüsters Cisco, die in Unternehmen für Netzwerkverwaltung, Zusammenarbeit und IT-Sicherheit eingesetzt werden, sind von Sicherheitslücken betroffen.

Der Kreditversicherer Allianz Trade hat Zahlen aus seiner aktuellen Schadensstatistik veröffentlicht und warnt vor immer mehr Fällen und höheren Schäden.

Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann.

Italienische Forscher haben nun aufgedeckt, dass sich Large Language Models relativ einfach dazu bringen lassen, Dinge preiszugeben, zu denen sie ansonsten strikt Schweigen würden: Man muss die…

Die Xubuntu-Webseite verteilte über mehrere Stunden Malware, die einen Trojaner enthielt. Bis eine offizielle Stellungnahme vorliegt, sollten von xubuntu.org keine Downloads vorgenommen werden.

Tails 7.1 verbessert die Tor-Integration mit einer neuen Offline-Startseite. Neben den üblichen Aktualisierungen wurde das Paket ifupdown entfernt, da es in Debian 13 ebenfalls nicht mehr installiert ist.

Forscher des Sicherheitsunternehmens Pynt haben herausgefunden, dass die Nutzung sogenannter MCP-Plugins die Wahrscheinlichkeit, Opfer eines Hackerangriffs zu werden, drastisch erhöht.

Docker gibt bekannt, dass es in einem neuen Abomodell seinen Kunden unbegrenzten Zugriff auf seine gehärteten Images aus dem Hardened Images Catalog gewährt.

Das Unternehmen DeepMind hat nun mit CodeMender ein KI-gestütztes Tool vorgestellt, das Sicherheitslücken sucht und automatisch patcht.

Laut dem US-Marktforscher Gartner werden die weltweiten Ausgaben der Endnutzer für Informationssicherheit im Jahr 2025 voraussichtlich 213 Milliarden US-Dollar erreichen, gegenüber 193 Milliarden…

Das AUR von Arch Linux steht derzeit offenbar im Fokus als Malware-Schleuder. Zum zweiten Mal innerhalb von zehn Tagen wurden Remote-Access-Trojaner hochgeladen.