Security Archive - Linux-Magazin
- ️Wed Jan 15 2025
- API
- App
- Archivierung
- Betriebssysteme
- Big Data
- Business Intelligence
- Busniness Analytics
- Cloud Computing
- Cluster
- Datenbank
- Deep Learning
- Editor
- Fileserver
- Games
- Groupware
- HPC
- Lernplattform
- Machine Learning
- Mailserver
- Open Source Software
- Persona
- Qt
- Seamonkey
- Software Defined Networking
- Storage-Software
- Suche
- Thunderbird
- VLC, Media-Player, Linux
- Webserver
Security
Security
In den Zoom Workplace Apps sind Sicherheitslücken entdeckt worden. In der Workplace App für Linux ist es eine Type Confusion, die ein Update erforderlich macht.
Angreifern ist es aufgrund einer kritischen Schwachstelle in dem ProFTPD-Server möglich, Root-Rechte zu erlangen und damit das System zu übernehmen.
Das OpenWRT-Projekt hat ein Sicherheitsproblem im Attendedsysupgrade Server (ASU) behoben. Es seien keine offiziellen OpenWrt-Images betroffen gewesen und die Lücke werde nicht ausgenutzt, dennoch sollten Benutzer, die Images installiert haben, die mit einer Instanz dieses Servers erstellt...
Wissenschaftler haben erstmals erfolgreich mithilfe eines Quantencomputers weitverbreitete Verschlüsselungsmethoden angegriffen. Einen vollständigen Quantenangriff verhindern bislang jedoch technische Grenzen.
200.000 WordPress Seiten sind laut den Spezialisten von Wordfence von kritischen Sicherheitslücken im Plugin Anti-Spam by CleanTalk betroffen. Es gibt Patches.
Bei modernen Autos kann man via Internet den Motor starten oder den Fahrzeugstatus überprüfen. Hinzu kommen Echtzeitnavigation, Fahrzeugdiagnosen und Software-Updates via Internet. All das sind potenzielle Angriffspunkte.
Mozilla bringt ein Sicherheitsupdate für den Webbrowser Firefox, das eine kritische Sicherheitslücke schließt. Nach Angaben von Mozilla wird die Lücke bereits aktiv für Angriffe ausgenutzt.
WordPress.org verschärft die Sicherheitsmaßnahmen für den Schutz von Konten mit Commit-Zugriff, die Updates und Änderungen an Plugins und Themes vornehmen können.
Experten von Patchstack berichten über eine Sicherheitslücke im populären WordPress Plugin LiteSpeed Cache. Ein Update auf Version 6.5.0.1 behebt das Problem.
Ein MIT-Professor schreibt seit sehr vielen Jahren monatlich eine Security-Kolumne fürs Linux-Magazin und erzählt endlich, wie es dazu kam.
Sicherheitsexperten von Stroz Friedberg haben eigenen Angaben zufolge eine getarnte Malware mit dem Namen „sedexp“ identifiziert, die Linux udev-Regeln nutzt, um sich einzunisten und sich der Entdeckung zu entziehen.
In einer Analyse von Smartphones von zehn Herstellern haben Forschende der TU Graz festgestellt, dass die genutzten Android-Kernels trotz Schutzmechanismen anfällig für bekannte Angriffe sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zur Usable Security und IT-Sicherheit von biometrischen Verfahren in der Zwei-Faktor-Authentisierung (2FA) veröffentlicht.
Linux Foundation Research und die Open Source Security Foundation (OpenSSF)haben unter dem Titel „Secure Software Development Education 2024 Survey: Understanding Current Needs“ eine auf einer Umfrage unter fast 400 Softwareentwicklern basierende Analyse vorgestellt. Die soll den aktuellen Stand...
Alle 16 nordrhein-westfälischen Hochschulen für angewandte Wissenschaften (HAW), sieben Kunst- und Musikhochschulen sowie die Deutsche Sporthochschule in Köln haben ein gemeinsames Security Operation Center (SOC) gestartet. Das Land Nordrhein-Westfalen (NRW) fördert das Vorhaben mit 5,3...