OpenSSL schließt eine hochkarätige Sicherheitslücke, die Hacker ohne großen Aufwand in die Lage versetzte, Server komplett lahmzulegen.
Kategorie: Security
Fingerprinting im Browser auch ohne JavaScript
Fingerprinting-Attacken zum Tracking im Internet benötigen gemeinhin Java-Script. Dass es auch ohne geht, legen aktuelle Forschungsergebnisse der Cornell Universität nahe.
Zwei Sicherheitslücken in Sudo entdeckt
Im Befehl Sudo zum Ausführen von Prozessen mit den Rechten eines anderen Users wurden zwei neue Sicherheitslücken entdeckt.
Tails will 2021 auf Wayland umstellen
Die anonymisierende Distribution Tails hat die Roadmap für das Jahr 2021 vorgelegt. Wichtigster Punkt auf der Agenda ist der Umstieg auf Wayland.
ProtonVPN Linux-App als offizielle Beta erschienen
Der Schweizer VPN-Anbieter ProtonVPN stellt aktuell die Beta-Version eines offiziellen Linux-Clients für die Kommandozeile vor.
Ubuntu patcht Lücken zu Rechteausweitung
Zwei nun geschlossene Lücken in Ubuntu erlaubten lokalen Angreifern das Anlegen eines Root-Accounts, ohne eine Zeile Code zu schreiben.
GnuPG 2.2.23 schließt kritische Lücke
Das aktuelle GnuPG 2.2.23 schließt eine Sicherheitslücke, die die Anwendung zum Absturz bringt und auch für Angriffe genutzt werden kann.
Es ist ein Loch im Schuh…
BootHole ist eine Verwundbarkeit von signierten Paketen des GRUB2-Bootmanagers. Schadcode im Bootprozess kann aber nur mit Root-Rechten platziert werden.
Network Security Toolkit neu aufgelegt
Die der Netzwerküberwachung und -diagnose dienende Distribution Network Security Toolkit wurde aktualisiert und basiert jetzt auf Fedora 32.
Russland sperrt Mail-Provider
Die russische Telekommunikationsbehörde Roskomnadsor sperrt derzeit im Auftrag des Geheimdienstes FSB ausländische Mail-Provider.