Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
Ein Stable Channel Update sichert den Chrome-Browser gegen Angriffsmöglichkeiten ab, von denen ein hohes Sicherheitsrisiko ausgehen soll.
WeiterlesenLinux
Neue Malware-Familie für Linux entdeckt
Die von ihren Entdeckern FontOnLake getaufte Malware-Familie aus trojanisierten Programmen, Backdoors und einem Rootkit eignet sich für gezielte Angriffe.
WeiterlesenOMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren.
WeiterlesenTails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.
WeiterlesenAmnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.
WeiterlesenForscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
WeiterlesenSicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.
WeiterlesenBSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
WeiterlesenBetriebssysteme: Linux 5.2 erscheint mit freiem Mali-Treiber
Die aktuelle Version 5.2 des Linux-Kernel hat nun Unicode-12.1-Support für das Dateisystem Ext4. Außerdem führt Linux 5.2 ein Feldbus-Subsystem ein, unterstützt jetzt Intels Sound Open Firmware (SOF) und es gibt erstmals Community-Treiber für Mali-GPUs von ARM.
WeiterlesenTCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
Eine Sicherheitslücke in der Funktion Selective Acknowledgement kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.
WeiterlesenDirectory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux
Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.
WeiterlesenKritische Sicherheitslücke in Debians Update-Tools
Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern können.
WeiterlesenEset entdeckt 21 neue Malware-Familien für Linux
Sie sind teilweise schon seit Jahren im Umlauf. Alle Familien haben eine Gemeinsamkeit: Sie basieren auf dem legitimen OpenSSH-Client.
WeiterlesenLinux: Sicherheitslücke in Systemd
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
WeiterlesenLinux: Mesa 18.2 verbessert 3D-Performance und Grafikkarten-Unterstützung
Support für VR-Brillen, OpenGL-4.3-Unterstützung in einem VM-Treiber und Performance-Verbesserungen für 3D-Treibern sind Highlights von Mesa 18.2.
Weiterlesen