Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.
Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.
openSUSE baut Tumbleweed komplett neu, Debian verschiebt ein Point-Release. Auswirkungen eines gerade noch rechtzeitig entdeckten Angriffsszenarios.
Debian verschiebt die Aktualisierung auf v12.6 wegen der teils noch ungeklärten Hintergründe von CVE-2024-3094. Zunächst wird das Archiv einer gründlichen Analyse unterzogen.
Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.
Die GNU C Bibliothek glibc ist neben dem Kernel eine der wichtigsten Komponenten einer Linux-Distribution. Kürzlich wurden erneut mehrere Sicherheitslücken entdeckt.
Schwachstellen in der UEFI-Implementierung vieler unabhängiger BIOS-Anbieter ermöglichen schwer zu entdeckende und zu entfernende Angriffsvektoren auf vielen Rechnern.
Sicherheitslücken im Silizium von Intel, AMD und ARM begleiten uns seit Meltdown & Spectre. Zenbleed reiht sich als aktuelle Ausprägung auf AMD Zen-2-CPUs ein.
Schlecht umgesetzt und noch schlechter dokumentiert: Das ist die neue Erweiterung Quarantined Domains in Firefox 115.
Confidential Computing schützt Daten durch Verschlüsselung auch während der Ausführung, was besonders in Public Clouds wichtig ist.
Offensive Security veröffentlicht zum 10. Geburtstag von Kali neben 2023.1 auch die Variante Kali Purple, die der defensiven Sicherheit dienen soll.