Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.
WeiterlesenLinux
Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.
WeiterlesenForscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
WeiterlesenSicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.
WeiterlesenBSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
WeiterlesenBetriebssysteme: Linux 5.2 erscheint mit freiem Mali-Treiber
Die aktuelle Version 5.2 des Linux-Kernel hat nun Unicode-12.1-Support für das Dateisystem Ext4. Außerdem führt Linux 5.2 ein Feldbus-Subsystem ein, unterstützt jetzt Intels Sound Open Firmware (SOF) und es gibt erstmals Community-Treiber für Mali-GPUs von ARM.
WeiterlesenTCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
Eine Sicherheitslücke in der Funktion Selective Acknowledgement kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.
WeiterlesenDirectory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux
Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.
WeiterlesenKritische Sicherheitslücke in Debians Update-Tools
Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern können.
WeiterlesenEset entdeckt 21 neue Malware-Familien für Linux
Sie sind teilweise schon seit Jahren im Umlauf. Alle Familien haben eine Gemeinsamkeit: Sie basieren auf dem legitimen OpenSSH-Client.
WeiterlesenLinux: Sicherheitslücke in Systemd
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
WeiterlesenLinux: Mesa 18.2 verbessert 3D-Performance und Grafikkarten-Unterstützung
Support für VR-Brillen, OpenGL-4.3-Unterstützung in einem VM-Treiber und Performance-Verbesserungen für 3D-Treibern sind Highlights von Mesa 18.2.
WeiterlesenKurzzeitig Schadcode im User Repository von Arch Linux
Ein Nutzer hat manipulierte Pakete in das Arch User Repository hochgeladen. Das Paket-Depot ist mittlerweile bereinigt.
WeiterlesenCPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft
Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.
WeiterlesenNvidia patcht mehrere Lücken in GPU-Treibern
Lücken in mehreren Nvidia-Grafikkartentreibern können unter anderem für Denial-of-Service-Angriffe missbraucht werden. Gepatchte Versionen stehen zum Download bereit.
Weiterlesen