Sicherheitslücken im Silizium von Intel, AMD und ARM begleiten uns seit Meltdown & Spectre. Zenbleed reiht sich als aktuelle Ausprägung auf AMD Zen-2-CPUs ein.
Schlagwort: Security
Firefox 115 deaktiviert Erweiterungen auf manchen Webseiten
Schlecht umgesetzt und noch schlechter dokumentiert: Das ist die neue Erweiterung Quarantined Domains in Firefox 115.
Neuestes Buzzword: Confidential Computing
Confidential Computing schützt Daten durch Verschlüsselung auch während der Ausführung, was besonders in Public Clouds wichtig ist.
Kali Linux 2023.1 und Kali Purple
Offensive Security veröffentlicht zum 10. Geburtstag von Kali neben 2023.1 auch die Variante Kali Purple, die der defensiven Sicherheit dienen soll.
Advanced SSH Man in the Middle Attacks – Teil 1
Neu entdeckte Sicherheitslücken ermöglichen Supply-Chain-Attacken auf SSH. Eine dreiteilige Serie erklärt die Angriffsszenarien und zeigt Maßnahmen zur Abwehr.
OpenSSL Lücke nicht so gravierend wie angenommen
Die zunächst als kritisch eingestufte OpenSSL-Schwachstelle ist nicht so schwerwiegend, wie zunächst angenommen. Trotzdem sollten aktualisierte Pakete zeitnah eingespielt werden.
Kritische OpenSSL Lücke wird heute gepatcht
Die Ausnutzung kritischer Sicherheitslücken kann gravierende Auswirkungen haben. Man denke an Heartbleed oder Log4Shell. Heute schließt OpenSSL eine solche kritische Lücke.
»Dirty Pipe« schlimmer als »Dirty Cow«
Immer wieder werden im Kernel, gefährliche Lücken entdeckt. Auf »Dirty Cow« folgt jetzt »Dirty Pipe«, eine Lücke, die trivial auszunutzen ist und zuverlässig funktioniert.
Linux-Entwickler patchen schneller
Sicherheitslücken werden zunehmend schneller geschlossen. Am wenigsten Zeit benötigen nach Recherchen von Projekt Zero die Linux- und Open-Source-Entwickler.
Schwerwiegende Rechteausweitung in Polkit
Polkit ist eine wichtige Komponente, um Usern fallweise höhere Rechte einzuräumen. Eine schwere Sicherheitslücke erlaubt dies nun auch lokalen unprivilegierten Angreifern.