Linux Archive | Com-Sys Blog

Root-Kernel-Lücke bedroht viele Linux-Distributionen

22. Juli 2021 Michael Chyla Attacken, CVE-2021-33909, CVE-2021-33910, Linux-Distributionen, Root-Kernel-Lücke, Root-Rechte, Sicherheitsforscher, Sicherheitspatches

Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte.

Allgemeines Awareness Compliance IT-Security Linux Vulnerability Risk Management

Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar

25. Juni 202125. Juni 2021 Audrey Sely-Kämpfer Cross-Site Scripting, Linux-Appstores, Pling-Store, Pling-Store-App, Schadcode, Sicherheitslücke, XSS-Lücke

Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden. Auch die Plingstore-App ist verwundbar.

Allgemeines Apple Awareness IT-Security Linux Malware Patchmanagement Windows

Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach

28. April 202128. April 2021 Audrey Sely-Kämpfer Angriffsmöglichkeiten, Chrome, Sicherheitslücken, Sicherheitsrisiko

Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert.

Allgemeines Apple Compliance IT-Security Linux Patchmanagement Update Windows

Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client

21. April 202121. April 2021 Audrey Sely-Kämpfer Browser, E-Mail-Client, Firefox, Thunderbird

Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes.

Allgemeines Apple Awareness Compliance IT-Security Linux Patchmanagement Update Vulnerability Risk Management Windows

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

19. April 202119. April 2021 Audrey Sely-Kämpfer Chrome, Lücken, Schadcode, Schwachstellen, Sicherheitsupdate

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Allgemeines Awareness Compliance IT-Security Linux Malware

Botnet greift Linux-Server an

26. Januar 202126. Januar 2021 Audrey Sely-Kämpfer Apache Spark, Bedrohungen, Botnet, DreamBus, Linux-Server, Malware, Schadsoftware, SystemdMiner

Linux-Server werden von Hackern angegriffen, die diese in ihr Botnet integrieren, um Kryptowährungen zu schürfen.

Allgemeines Apple Awareness Compliance Linux Update Windows

Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar

8. Januar 20218. Januar 2021 Audrey Sely-Kämpfer Browser, Google Chrome, Sicherheitsupdate

Abgesichert ins neue Jahr: Google hat Chrome für Win, macOS und Linux gegen mehrere Schwachstellen gewappnet. Auch die Android-Fassung wurde aktualisiert.

Allgemeines Awareness Compliance Linux Update

Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme

2. Dezember 20202. Dezember 2020 Audrey Sely-Kämpfer Kernel-Hook-Modul, Lücke, Schwachstelle, Sicherheitsupdate, Trend Micro

Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.

Allgemeines Awareness Compliance IT-Security Linux VMWare Windows

Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme

24. November 202024. November 2020 Audrey Sely-Kämpfer IdentityManager, Lücke, Netzwerkzugriff, Schadcode, VMware-Lücke

Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.

Allgemeines Awareness Compliance Linux Patchmanagement Update

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

19. November 202019. November 2020 Audrey Sely-Kämpfer Betriebssystem, Linux, Lücke, Sicherheitsupdates, Tails 4.13

Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Allgemeines Awareness IT-Security Linux Malware

Linux-Version der Erpressersoftware RansomEXX entdeckt

10. November 202010. November 2020 Audrey Sely-Kämpfer Erpressersoftware, Hackergruppe, Lösegelder, Malware, RansomEXX

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren.

Allgemeines Apple Awareness Cisco Compliance IT-Security Linux VPN Windows

Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus

6. November 20206. November 2020 Audrey Sely-Kämpfer AnyConnect, Cisco-VPN, Exploit, Schwachstelle, Sicherheitslücke, Sicherheitsupdates, VPN-Anwendung

Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.

Allgemeines Android Apple Awareness Compliance IT-Security Linux Malware Update Windows

Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome

4. November 20204. November 2020 Audrey Sely-Kämpfer Android, Chrome, Schadcode, Sicherheitslücken, Webbrowser

Es gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.

Allgemeines Apple Awareness Compliance IT-Security Linux Update Windows

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer "High"-Lücke, Chrome, Lücke, Sicherheitslücken, Sicherheitsrisiko

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Allgemeines Linux Update

Linux 5.9: Neue Kernel-Version schließt Lizenzlücke und unterstützt FSGSBASE

16. Oktober 202016. Oktober 2020 Audrey Sely-Kämpfer FSGSBASE, FSGSBASE-Unterstützung, Linux 5.9, Lizenzlücke, Treiber

Im Vergleich zur Vorgängerversion als Update „normalen“ Umfangs geplant, wartet Linux 5.9 nun doch mit zahlreichen Neuerungen und Richtungsentscheidungen auf.

← Zurück