Zwei bereits gepatchte Sicherheitslücken im Kernel und bei Systemd wurden jetzt vom Entdecker Qualys veröffentlicht
Kategorie: Security
Report: Open-Source-Bibliotheken in Unternehmen kaum aktualisiert
Ein 36-seitiger Report vom Sicherheitsanbieter Veracode über die Sicherheit von Software in Unternehmen stellt der Branche ein schlechtes Zeugnis aus.
BIOS/UEFI bei 129 Dell-Rechnern angreifbar
Mehrere Sicherheitslücken gefährden BIOS-Funktionen von 129 Dell-Rechnern. Mittlerweile hat der Hersteller Updates für BIOS/UEFI bereitgestellt.
Sicherheitslücken in App-Stores bei KDE und GNOME
Sicherheitslücken in beliebten Linux-App-Stores sind auf Pling-Store zurückzuführen, der Funktionalität wie 1-Klick-Installation für die App-Stores bereitstellt.
OpenSSL 3.0 mit neuer Lizenz
Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.
Kritische Lücke in Polkit nach 7 Jahren geschlossen
In Polkit schlummerte seit 7 Jahren, der die unerlaubte Vergabe von Root-Privilegien zum Kinderspiel machte. Jetzt wurde die Lücke geschlossen.
Schwere Lücke in VMware vCenter Server
Zwei Lücken im VMWare vServer gefährden Anwender, da die Lücken bereits ausgenutzt werden. Nutzer der vServer-Komponente sollten ihr System dringend aktualisieren.
GnuPG 2.3.0 mit neuem Standard-Algorithmus veröffentlicht
GnuPG, der Standard für E-Mail-Verschlüsselung und das Signieren von Paketen bringt in der neuen Version einen neuen Standardalgorithmus zum Erstellen öffentlicher Schlüssel,
Debian 11: Repositories aus 3. Hand ohne apt-key einbinden
Mit Debian 11 und Ubuntu 22.04 ändert sich die Vorgehensweise beim Einbinden von Repositories aus dritter Hand. Das bisher verwendete apt-key wird entfernt.
PHP-Repository kompromittiert
Das zentrale Code-Repository von PHP wurde kompromittiert. als Konsequenz ziehen die Entwickler nach GitHub um.