Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
WeiterlesenLinux
Linux 5.9: Neue Kernel-Version schließt Lizenzlücke und unterstützt FSGSBASE
Im Vergleich zur Vorgängerversion als Update „normalen“ Umfangs geplant, wartet Linux 5.9 nun doch mit zahlreichen Neuerungen und Richtungsentscheidungen auf.
WeiterlesenAmnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.
WeiterlesenSicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.
WeiterlesenWebbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.
WeiterlesenShadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.
WeiterlesenPatchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen
Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von „Important“ bis „Critical“.
WeiterlesenNeue Version: Drei Sicherheitslücken in Chrome geschlossen
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als „hoch“.
WeiterlesenChrome: Security-Updates schließen zwei Sicherheitslücken
Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.
WeiterlesenForscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
WeiterlesenCloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.
WeiterlesenBei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.
WeiterlesenSicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.
WeiterlesenLinux 5.6 freigegeben: Wireguard- und USB4-Support
Bessere Unterstützung für den Raspberry Pi 4 und erster Code für Multipath TCP (MPTCP) zählen zu den wichtigsten Neuerungen des jetzt erhältlichen Kernels.
WeiterlesenRansomware „NextCry“ greift Nextcloud-Server an
Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.
Weiterlesen