BootHole ist eine Verwundbarkeit von signierten Paketen des GRUB2-Bootmanagers. Schadcode im Bootprozess kann aber nur mit Root-Rechten platziert werden.
Nextcloud kooperiert in Sachen Sicherheit mit der Plattform HackerOne . Das Bug-Bounty-Programm soll sicherstellen, dass Sicherheitslücken schnell geschlossen werden.
Mit Chrome 67 dreht Google weiter an der Sicherheitsschraube. Das neueste Feature im Kampf gegen Spectre & Co. heißt Site Isolation, zu deutsch Seiten-Isolierung. Mit der Sicherheit erhöht sich aber auch der RAM-Bedarf des Browsers.
Hacker können Zugriff auf laufende Anwendungen auf einem Ubuntu-Rechner erhalten, wenn Sie physischen Zugriff auf dessen Festplatte haben. Dieser bereits am 18.Juni gemeldete und erst jetzt bekannt gewordene Ubuntu-Fehler betrifft alle Versionen seit Ubuntu 14.04 LTS »Trusty Tahr«.
Die Analyse des Einbruchs und der Übernahme des GitHub-Repositories der Linux-Distribution Gentoo ist abgeschlossen. Aus dem jetzt vorliegenden schriftlichen Report lassen sich zwei Kernaussagen ableiten.
Die Berichterstattung um die EFAIL genannten Lücken in Email-Clients, die Angreifer nutzen können um verschlüsselte E-Mails zu entschlüsseln und zu entwenden, rief viel Kritik hervor. Jetz folgte eine Stellungnahme einiger Entwickler aus dem PGP-Umfeld.
Die Anfang des Monats entdeckten acht neuen Sicherheitslücken in Intel-CPUs, die unter dem Sammelbegriff Spectre-NG eingeführt wurden, wurden von Intel damals bestätigt. Jetz wurden für zwei der Lücken Updates angekündigt.
Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52.8.0 beseitigt mehrere Sicherheitslücken, auch in Bezug auf das Auslesen verschlüsselter E-Mails durch EFAIL.
Nachdem vor einigen Tagen Malware im Snap Store von Ubuntu entdeckt und entfernt worden war, äussert sich nun Mark Shuttleworth zu Crypto-Mining-Apps und zur Sicherheit des Snap Stores.
Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits getern abend hatte auf Twitter und G+ die Kritik an der Veröffentlichung und der darauf aufbauenden Berichterstattung eingesetzt.