Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.
WeiterlesenLinux
Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen
Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von „Important“ bis „Critical“.
WeiterlesenNeue Version: Drei Sicherheitslücken in Chrome geschlossen
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als „hoch“.
WeiterlesenChrome: Security-Updates schließen zwei Sicherheitslücken
Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.
WeiterlesenForscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
WeiterlesenCloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.
WeiterlesenBei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.
WeiterlesenSicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.
WeiterlesenLinux 5.6 freigegeben: Wireguard- und USB4-Support
Bessere Unterstützung für den Raspberry Pi 4 und erster Code für Multipath TCP (MPTCP) zählen zu den wichtigsten Neuerungen des jetzt erhältlichen Kernels.
WeiterlesenRansomware „NextCry“ greift Nextcloud-Server an
Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.
WeiterlesenRyzen 3000: Bekannter Fehler bringt viele Linux-Distributionen zu Fall
Ubuntu 19.04 und viele andere aktuelle Linux-Distributionen starten auf AMDs neuem Prozessor nicht, weil das Init-System über einen bekannten Fehler stolpert.
WeiterlesenBetriebssysteme: Linux 5.2 erscheint mit freiem Mali-Treiber
Die aktuelle Version 5.2 des Linux-Kernel hat nun Unicode-12.1-Support für das Dateisystem Ext4. Außerdem führt Linux 5.2 ein Feldbus-Subsystem ein, unterstützt jetzt Intels Sound Open Firmware (SOF) und es gibt erstmals Community-Treiber für Mali-GPUs von ARM.
WeiterlesenTCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
Eine Sicherheitslücke in der Funktion Selective Acknowledgement kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.
WeiterlesenLinux 5.1: Performance-Verbesserungen und neue Speichertechnik
Der bisher stiefmütterlich behandelte Datenträgerzugriff mit asynchronem I/O (AIO) wird deutlich attraktiver. Einem in der Anfangszeit von Linux zentralen Dateiformat geht es jetzt an den Kragen. Die Entwickler verbessern zudem die Unterstützung für Grafikkerne von ARM.
WeiterlesenLinux 5.0 ist da: Geschwindigkeit zurückerobern und moderner speichern
Der endgültige Umstieg auf die modernere Block-Layer-Infrastruktur zwingt Storage-Admins zum Umdenken. Gamer dürfen sich über Support für AMDs Freesync freuen.
Weiterlesen