Ein frisch enthüllter Fehler im Linux Kernel sorgt erneut für Unruhe. Sicherheitsforscher von Qualys zeigen, dass ein normaler Nutzer unter bestimmten Umständen Dateien lesen kann, die eigentlich nur root sehen darf. Dazu zählen sogar private SSH Schlüssel, was die Tragweite des Problems deutlich macht. Der Angriff nutzt eine Schwachstelle in der Funktion __ptrace_may_access(), die in […]

Der Beitrag Neue Kernel Lücke erlaubt Zugriff auf sensible Systemdateien erschien zuerst auf fosstopia.

Die neu erschienene Version 7.3.0 des NAS-Betriebssystems erlaubt nun die Installation von internen Datenträgern und behebt die kritischen Sicherheitslücken Copy Fail und Dirty Frag.

Mit Dirty Frag ist erneut eine kritische Sicherheitslücke für Linux-Systeme aufgetaucht, über die Angreifer ihre Benutzerrechte bis hin zu Root-Rechten erweitern können.

Ein neues Sicherheitskonzept bewegt die Linux Gemeinschaft. Entwickler prüfen einen Vorschlag für einen Kernel Killswitch, der riskante Funktionen nach einer CVE Meldung sofort abschalten kann. Der Ansatz entsteht nach zwei frischen Schwachstellen, die zuletzt für viel Unruhe sorgten. Der Patch stammt von Sasha Levin. Er arbeitet bei NVIDIA und betreut den stabilen Kernel. Sein Vorschlag […]

Der Beitrag Killswitch Idee sorgt für Diskussion im Linux Kernel erschien zuerst auf fosstopia.

Ein neuer Fehler im Linux Kernel sorgt für Unruhe. Die Schwachstelle trägt den Namen Dirty Frag und ermöglicht lokalen Angreifern eine Privilegieneskalation. Sie reiht sich in eine Serie ähnlicher Probleme ein, die zuletzt mit Copy Fail bekannt wurden. Die Bandbreite der begroffenen Systeme ist weitreichend und umfasst z.B. Managed Servers, Container Hosts, CI Umgebungen und […]

Der Beitrag Dirty Frag legt neue Schwachstelle im Linux Kernel offen erschien zuerst auf fosstopia.

Die Schwachstellensuche in Software mit generativen Sprachmodellen ist heute eine weit verbreitete und erfolgreiche Methode zur Überprüfung von Code vor dem Deployment.

In ProFTPD wurde eine Sicherheitslücke entdeckt, durch die eingeschleuster Schadcode ausgeführt werden kann. Betroffen ist das enthaltene Modul mod_sql.

IT Security Forscher haben eine schwere Schwachstelle im Linux Kernel offengelegt (CVE-2026-31431). Die Lücke trägt den Namen Copy Fail und erlaubt lokalen Nutzern den Zugriff auf höchste Systemrechte (root). Angreifer können gezielt vier Bytes in den Seitencache beliebiger Dateien schreiben und so die Kontrolle über ein System übernehmen. Die Sicherheitsstufe gilt als hoch, da ein […]

Der Beitrag Kritische Kernel Lücke bedroht zahlreiche Linux Systeme erschien zuerst auf fosstopia.

Je mehr KI-Agenten im Internet navigieren, desto stärker sind sie mit einer neuartigen Herausforderung konfrontiert: Gefahren in der Informationsumgebung.

Eine kürzlich veröffentlichte, kritische Schwachstelle im kryptografischen Subsystem des Linux-Kernels ermöglicht die vollständige Rechteausweitung auf Root-Ebene.

In der Template-Engine ERB von Ruby wurde eine Schwachstelle entdeckt, die einen zentralen Schutzmechanismus gegen unsichere Deserialisierung aushebelt.

Sicherheitsforscher der Deutschen Telekom haben eine gefährliche Schwachstelle in Linux entdeckt. Die Lücke steckt seit fast zwölf Jahren in PackageKit und wurde erst jetzt durch den Einsatz der KI Claude Opus sichtbar. Betroffen sind viele bekannte Distributionen, darunter Ubuntu, Debian, Fedora und Red Hat. Die Forscher gaben der Lücke den Namen Pack2TheRoot (CVE-2026-41651). Sie erlaubt […]

Der Beitrag Zwölf Jahre unentdeckt: KI deckt schwere Linux‑Lücke in PackageKit auf erschien zuerst auf fosstopia.

Einer kürzlich durchgeführten Umfrage von Cisco zufolge laufen in 85 Prozent aller Betriebe Pilotprojekte mit KI-Agenten, aber nur 5 Prozent der Unternehmen setzen sie produktiv ein.

Android führt erstmals Post-Quantum-Kryptografie in zentrale Sicherheitsmechanismen des Systems ein.

Bugs und Sicherheitslücken in Software werden heutzutage vorwiegend von KI gejagt. cURL-Entwickler Daniel Stenberg sieht in den vergangenen Monaten eine Zunahme der Qualität der Einreichungen.

Das europäische IT-Unternehmen für Cybersecurity Filigran bietet Bedrohungsmanagement auf Open-Source-Basis.

Apple liefert ein wichtiges Update für iPhones und iPads aus. Die neuen Versionen iOS 26.4.2 und iOS 18.7.8 schließen eine Sicherheitslücke, die das Auslesen gelöschter Signal‑Nachrichten ermöglichte. Der Fehler sorgte für Aufsehen, weil Nachrichten länger als vorgesehen in einer internen Datenbank blieben und so von Ermittlern ausgelesen werden konnten. Der Vorfall wurde bekannt, nachdem das […]

Der Beitrag Schwere iOS‑Lücke machte Signal Messenger anfällig erschien zuerst auf fosstopia.

Apache ActiveMQ Broker und Apache ActiveMQ sind quelloffene Messaging-Systeme, die den Austausch von Nachrichten zwischen Anwendungen ermöglichen.

Als Reaktion auf Anthropics KI-System Mythos, das autonom Tausende Zero-Day-Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern entdeckte, ist nun unter Federführung des SANS…

Das NixOS-Projekt hat eine kritische Sicherheitslücke in vielen Versionen des Daemons des Nix-Paketmanagers bekannt gegeben Der Nix-Daemon ist laut dem Advisory anfällig für das Überschreiben…

ImageMagick ist eine weit verbreitete Software zur Verarbeitung und Konvertierung von Bilddateien, die häufig auf Servern, in Webanwendungen und in automatisierten Workflows eingesetzt wird.

Das neueste KI-Modell von Anthropic, Claude Mythos Preview, kann in weit verbreiteter Software Sicherheitslücken finden, die jahrelang und trotz gründlicher Inspektionen bislang unentdeckt…

Langflow ist ein Open-Source-Tool zur Entwicklung und Verwaltung von Anwendungen mit Künstlicher Intelligenz.

Forscher der Sicherheitsfirma Calif haben per KI Möglichkeiten für Zero-Day-Attacken in vim und Emacs gefunden.

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.