Nach den Sicherheitslücken Copy Fail und Dirty Frag wurde jetzt eine dritte kritische Lücke gefunden. Über „Fragnesia“ können Angreifern Root-Rechte erhalten.

Nach den Sicherheitslücken Copy Fail und Dirty Frag wurde jetzt eine dritte kritische Lücke gefunden. Über „Fragnesia“ können Angreifern Root-Rechte erhalten.

Ein frisch enthüllter Fehler im Linux Kernel sorgt erneut für Unruhe. Sicherheitsforscher von Qualys zeigen, dass ein normaler Nutzer unter bestimmten Umständen Dateien lesen kann, die eigentlich nur root sehen darf. Dazu zählen sogar private SSH Schlüssel, was die Tragweite des Problems deutlich macht. Der Angriff nutzt eine Schwachstelle in der Funktion __ptrace_may_access(), die in […]

Der Beitrag Neue Kernel Lücke erlaubt Zugriff auf sensible Systemdateien erschien zuerst auf fosstopia.

Die Distribution für Sicherheitsexperten und Pentester frischt in ihrer aktuellen Version die enthaltenen Komponenten auf.

Die Distribution für Sicherheitsexperten und Pentester frischt in ihrer aktuellen Version die enthaltenen Komponenten auf.

Sicherheitsforscher der Deutschen Telekom haben eine gefährliche Schwachstelle in Linux entdeckt. Die Lücke steckt seit fast zwölf Jahren in PackageKit und wurde erst jetzt durch den Einsatz der KI Claude Opus sichtbar. Betroffen sind viele bekannte Distributionen, darunter Ubuntu, Debian, Fedora und Red Hat. Die Forscher gaben der Lücke den Namen Pack2TheRoot (CVE-2026-41651). Sie erlaubt […]

Der Beitrag Zwölf Jahre unentdeckt: KI deckt schwere Linux‑Lücke in PackageKit auf erschien zuerst auf fosstopia.

Bugs und Sicherheitslücken in Software werden heutzutage vorwiegend von KI gejagt. cURL-Entwickler Daniel Stenberg sieht in den vergangenen Monaten eine Zunahme der Qualität der Einreichungen.

Die beliebte TLS- und Krypto-Bibliothek OpenSSL liegt in einer neuen Major-Version vor, die einige Altlasten wie SSLv3 entfernt und im Gegenzug bei den Kryptografieverfahren nachlegt.

Die beliebte TLS- und Krypto-Bibliothek OpenSSL liegt in einer neuen Major-Version vor, die einige Altlasten wie SSLv3 entfernt und im Gegenzug bei den Kryptografieverfahren nachlegt.

Sicherheitsforscher der Vulnerability hunting agents haben mit “bug-hunting” KI Agenten zwei Schwachstellen im weit verbreiteten CUPS Drucksystem entdeckt. CUPS wird bei Linux und unixoiden Betriebssystemen meist standardmäßig als Drucksystem bereitgestellt. Beide nun gefundenen Lücken lassen sich miteinander kombinieren und ermöglichen Angreifern eine vollständige Kompromittierung eines Systems. Besonders brisant ist die Tatsache, dass kein Login nötig […]

Der Beitrag Kritische CUPS Lücken erlauben vollständige Systemübernahme erschien zuerst auf fosstopia.

KeePassXC hat ein neues Wartungsupdate veröffentlicht. Version 2.7.12 konzentriert sich auf Fehlerbehebungen und kleinere Verbesserungen, bringt aber auch einige bemerkenswerte Änderungen mit. Besonders betroffen ist der Umgang mit Passkeys, der nun neue Standardwerte nutzt. Diese Anpassung kann ältere Einträge beeinflussen und bei manchen Nutzern zu Problemen führen. Wer Schwierigkeiten mit alten Passkeys bemerkt, kann die […]

Der Beitrag KeePassXC 2.7.12 bringt Korrekturen und neue Funktionen erschien zuerst auf fosstopia.

Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.

Das 2. Patch-Release für Tails 4.7 behebt Sicherheitsprobleme im Kernel, die unter Umständen zu einer De-Anonymisierung führen könnten.

Sicherheitslücken in Nvidia-Software stellen aktuell ein Risiko für Linux- und Windows-Systeme dar.

Ein Betriebssystem, das sich nicht kompromittieren oder manipulieren lässt – dieses Ziel strebt die neue Firma Amutable an. Ein Schlüssel dazu soll „verifizierbare Integrität“ sein.

Ein Betriebssystem, das sich nicht kompromittieren oder manipulieren lässt – dieses Ziel strebt die neue Firma Amutable an. Ein Schlüssel dazu soll „verifizierbare Integrität“ sein.

Die Distribution für Pentester und Sicherheitsexperten schraubt an allen drei großen Desktop-Umgebungen, rüstet drei weitere Werkzeuge nach, verbessert die Zusammenarbeit mit Wayland in…

Die Distribution für Pentester und Sicherheitsexperten schraubt an allen drei großen Desktop-Umgebungen, rüstet drei weitere Werkzeuge nach, verbessert die Zusammenarbeit mit Wayland in…

Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann.

OpenAI startet den Betatest für ein eigenes Sicherheitstool namens Aardvark, das Schwachstellen in Codeänderungen erkennt und auch gleich selber patcht.

Die aus BlackTrack hervorgegangene Distribution für Sicherheitsexperten und Pentester liefert in ihrer neuen Version einen leicht aufpolierten Desktop.

Die aus BlackTrack hervorgegangene Distribution für Sicherheitsexperten und Pentester liefert in ihrer neuen Version einen leicht aufpolierten Desktop.

Die aktualisierte Fassung der Distribution für Sicherheitsexperten offeriert zusätzliche Werkzeuge und holt auf dem Raspberry Pi die Nexmon-Firmware zurück.

Die aktualisierte Fassung der Distribution für Sicherheitsexperten offeriert zusätzliche Werkzeuge und holt auf dem Raspberry Pi die Nexmon-Firmware zurück.

Die Distribution Security Onion liefert eine Plattform für Sicherheitsexperten. Das neue Release zählt die Versionsnummer zwar nur leicht hoch, es bietet jedoch kleinere nützliche Funktionen.