Kategorie: Security - Seite 2

Sicherheitslücke im Linux-Kernel

12. April 2024 Ferdinand News, Security 5 Kommentare

Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.

Ubuntu 24.04 Beta wegen CVE-2024-3094 verschoben

4. April 2024 Ferdinand News, Security Ein Kommentar

Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.

XZ-Utils: openSUSE baut alle Tumbleweed-Pakete neu

2. April 2024 Ferdinand News, Security 6 Kommentare

openSUSE baut Tumbleweed komplett neu, Debian verschiebt ein Point-Release. Auswirkungen eines gerade noch rechtzeitig entdeckten Angriffsszenarios.

Kompromittiertes Paket mit Backdoor in Arch, Debian, Fedora und openSUSE

30. März 2024 Ferdinand News, Security 28 Kommentare

Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.

Vorsicht bei KDE Global Themes

22. März 2024 Ferdinand News, Security 10 Kommentare

Über die Systemeinstellungen von Plasma lassen sich Themes aus dem KDE Store installieren. Ein Anwender hat jetzt durch eines der Themes Daten verloren.

Mozilla startet Monitor Plus

7. Februar 2024 Ferdinand News, Security Schreibe einen Kommentar

Mozilla erweitert seinen Dienst Firefox Monitor und eine kostenpflichtige Erweiterung, die verspricht, Daten aus Datenleaks bei 190 Datenbrokern zu entfernen

Sicherheitslücke: Mastodon Nutzerkonten gefährdet

2. Februar 2024 Ferdinand News, Security Schreibe einen Kommentar

Der föderierte Kurznachrichtendienst Mastodon ist derzeit von einer Sicherheitslücke betroffen, die die Übernahme von Nutzerkonten erlaubt. Ein Patch wird bereits verteilt.

Sicherheitslücken in der GNU C Bibliothek

1. Februar 2024 Ferdinand News, Security Ein Kommentar

Die GNU C Bibliothek glibc ist neben dem Kernel eine der wichtigsten Komponenten einer Linux-Distribution. Kürzlich wurden erneut mehrere Sicherheitslücken entdeckt.

UEFI Schwachstelle: LogoFAIL gefährdet viele Rechner

8. Dezember 2023 Ferdinand News, Security 22 Kommentare

Schwachstellen in der UEFI-Implementierung vieler unabhängiger BIOS-Anbieter ermöglichen schwer zu entdeckende und zu entfernende Angriffsvektoren auf vielen Rechnern.

ownCloud Sicherheitslücke wird aktiv ausgenutzt

1. Dezember 2023 Ferdinand News, Security Schreibe einen Kommentar

ownCloud, die Plattform für kollaboratives Filesharing, rät allen Anwendern dringend zum Update auf Version 10.13.3. Der Grund sind schwere Sicherheitslücken.