Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.
Die Distribution NetHydra richtet sich mit ihren vorinstallierten Werkzeugen an Sicherheitsexperten und Pentester. Die neue Version schraubt nicht nur an der Konfiguration des Systems, sondern führt mit SONAR explizit auch eine Edition für den Unternehmenseinsatz ein.
Rocky Linux stellt einen stabilen quelloffenen Klon von Red Hat Enterprise Linux bereit. Um Sicherheitslücken besonders schnell stopfen zu können, hat das Rocky-Linux-Team jetzt ein optionales Security Repository aufgesetzt.
Nach den Sicherheitslücken Copy Fail und Dirty Frag wurde jetzt eine dritte kritische Lücke gefunden. Über „Fragnesia“ können Angreifern Root-Rechte erhalten. Betroffen sind alle Systeme, die auch für Dirty Frag anfällig sind.
Die Distribution für Sicherheitsexperten und Pentester frischt in ihrer aktuellen Version die enthaltenen Komponenten auf. Weitere Änderungen gab es vor allem im Hintergrund, an der Website und an der Infrastruktur der Entwickler.
Die beliebte TLS- und Krypto-Bibliothek OpenSSL liegt in einer neuen Major-Version vor, die einige Altlasten wie SSLv3 entfernt und im Gegenzug bei den Kryptografieverfahren nachlegt. Neu ist unter anderem das Encrypted Client Hello (ECH).
Sicherheitslücken in Nvidia-Software stellen aktuell ein Risiko für Linux- und Windows-Systeme dar.
Ein Betriebssystem, das sich nicht kompromittieren oder manipulieren lässt – dieses Ziel strebt die neue Firma Amutable an. Ein Schlüssel dazu soll „verifizierbare Integrität“ sein. Viel mehr haben die bekannten Gründer aber noch nicht erklärt.
Die Distribution für Pentester und Sicherheitsexperten schraubt an allen drei großen Desktop-Umgebungen, rüstet drei weitere Werkzeuge nach, verbessert die Zusammenarbeit mit Wayland in virtuellen Maschinen und kennt einen Halloween-Modus.
Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann. Ihre Ursache liegt im Training der Modelle, weshalb sie wahrscheinlich in allen Sprachmodellen zu finden ist.
Die aus BlackTrack hervorgegangene Distribution für Sicherheitsexperten und Pentester liefert in ihrer neuen Version einen leicht aufpolierten Desktop. Mit an Bord ist erstmals das Tool Arkime, das auf ein Elasticsearch-Backend zurückgreift.
Die aktualisierte Fassung der Distribution für Sicherheitsexperten offeriert zusätzliche Werkzeuge und holt auf dem Raspberry Pi die Nexmon-Firmware zurück. ARMel-Prozessoren unterstützt Kali Linux 2025.3 allerdings nicht mehr.
Die Distribution Security Onion liefert eine Plattform für Sicherheitsexperten. Das neue Release zählt die Versionsnummer zwar nur leicht hoch, es bietet jedoch kleinere nützliche Funktionen. Unter anderem schlägt das System Alarm, wenn ein Agent nicht mehr erreichbar ist.
Angreifer haben Schadcode in mehrere beliebte NPM-Pakete eingeschleust. Betroffen sind vor allem die beliebten Pakete des Entwicklers mit dem Pseudonym Qix, der Opfer einer Phishing-Attacke geworden ist.
Das Curl-Projekt kämpft immer noch mit falschen Fehlermeldungen, die KI-Systeme generieren. Das Entwicklerteam denkt jetzt sogar offen darüber nach, das Bug-Bounty-Programm einzustellen.
