Mehrere Sicherheitslücken gefährden BIOS-Funktionen von 129 Dell-Rechnern. Mittlerweile hat der Hersteller Updates für BIOS/UEFI bereitgestellt.
Kategorie: Security
Sicherheitslücken in App-Stores bei KDE und GNOME
Sicherheitslücken in beliebten Linux-App-Stores sind auf Pling-Store zurückzuführen, der Funktionalität wie 1-Klick-Installation für die App-Stores bereitstellt.
OpenSSL 3.0 mit neuer Lizenz
Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.
Kritische Lücke in Polkit nach 7 Jahren geschlossen
In Polkit schlummerte seit 7 Jahren, der die unerlaubte Vergabe von Root-Privilegien zum Kinderspiel machte. Jetzt wurde die Lücke geschlossen.
Schwere Lücke in VMware vCenter Server
Zwei Lücken im VMWare vServer gefährden Anwender, da die Lücken bereits ausgenutzt werden. Nutzer der vServer-Komponente sollten ihr System dringend aktualisieren.
GnuPG 2.3.0 mit neuem Standard-Algorithmus veröffentlicht
GnuPG, der Standard für E-Mail-Verschlüsselung und das Signieren von Paketen bringt in der neuen Version einen neuen Standardalgorithmus zum Erstellen öffentlicher Schlüssel,
Debian 11: Repositories aus 3. Hand ohne apt-key einbinden
Mit Debian 11 und Ubuntu 22.04 ändert sich die Vorgehensweise beim Einbinden von Repositories aus dritter Hand. Das bisher verwendete apt-key wird entfernt.
PHP-Repository kompromittiert
Das zentrale Code-Repository von PHP wurde kompromittiert. als Konsequenz ziehen die Entwickler nach GitHub um.
Schwerwiegender Fehler in OpenSSL behoben
OpenSSL schließt eine hochkarätige Sicherheitslücke, die Hacker ohne großen Aufwand in die Lage versetzte, Server komplett lahmzulegen.
Fingerprinting im Browser auch ohne JavaScript
Fingerprinting-Attacken zum Tracking im Internet benötigen gemeinhin Java-Script. Dass es auch ohne geht, legen aktuelle Forschungsergebnisse der Cornell Universität nahe.