Eine Sicherheitslücke in der WordPress Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Administrators ausführen kann. Damit ist ein Angreifer in der Lage komplette WordPress-Seiten zu übernehmen. Die Attacke basiert auf einer...

  Das amerikanische The Future Today Institute veröffentlicht jedes Jahr einen mehrere Hundert Seiten starken Bericht über Trends, die in naher Zukunft wichtig werden könnten. Es werden dabei viele Dutzend wegweisende Entwicklungen identifiziert und diversen Wirtschafts- und...

Apache Solr ist eine Open-Source-Suchplattform auf Basis der Java-Bibliothek Apache Lucene, die alle Kernelemente einer Suchmaschine bereitstellt. Solr erweitert die Lucene Search Engine Library um eine Vielzahl von Funktionen, läuft in bekannten Servlet-Containern wie Tomcat oder Jetty, bietet...

Eine Sicherheitsülcke in dem Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann.

Ich weiß, wie ich für jede Menge Klicks auf diesen Beitrag sorgen kann. Ich brauche nur das böse Wort zu erwähnen.

Eine Sicherheitslücke in der Snap Paketverwaltung hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann.

Eine Sicherheitslücke in runc, der Container-Runtime von Docker, Kubernetes, containerd und weiteren Container-Systemen, hat zur Folge dass ein Angreifer aus Containern ausbrechen und das Host-System so übernehmen kann. Das Problem besteht darin, dass ein Angreifer aus einem Container heraus...

Der Fall, der Ende letzter Woche durch die Meldzungen geisterte, ist pure Tragikomik: Der Gründer der kanadischen Kryptobörse QuadrigaCX, Gerald Cotton, soll im Alter von nur 30 Jahren überraschend in Indien verstorben sein. Dummerweise war er der Einzige, der das Passwort kannte, das den...

Eine Sicherheitslücke in der GhostScript-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwender ausführen kann.

Eine Schwachstelle in den apt und apt-get Tools hat zur Folge, dass ein entfernter Angreifer Root-Rechte auf anfälligen Systemen erlangen kann. Der Angriff ist letztlich möglich, weil beide Programme Updates ungesichert über herkömmliches HTTP aus dem Netz laden. Eigentlich sollen digitale...

Die GNU Binary Utilities (Binutils) sind eine Sammlung von Programmierwerkzeugen für die Erzeugung und Manipulation von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten. Kürzlich wurden drei verschiende Schwachstlelen in den GNU Binutils...

ESET-Forscher haben kürzlich eine detaillierte Analyse momentan verwendeter OpenSSH Backdoors veröffentlicht. Darunter hat ESET auch zwölf völlig neue Malware-Familien entdeckt, die Linux-Systeme infizieren können. In dem Whitepaper 'The dark side of the ForSSHe. A landscape of OpenSSH...

Die Perl-Entwickler haben kürzlich in einem Advisory auf zahlreiche Schwachstellen in der Perl-Programmiersprache hingewiesen. Alle Sicherheitslecks wurden nun in einer neuen Version, v5.26.3, korrigiert. Alte Perl-Versionen sind so unter anderem für folgende Schwachstellen und Attacken...

Windows 1.0 ist eben erschienen und die ersten PCs mit Intels brandneuem 386er-Chip kommen auf den Markt. ANSI definiert den SQL-Standard und Apple etabliert sich mit der Killerapplikation Aldus Pagemaker im Kreativsektor. Es gibt eine erste Version des Softwareklassikers Norton Commander. Bei...

Effektive Linux-Viren und Trojaner sind bei Weitem nicht so verbreitet wie ähnliche Schadprogramme unter Windows. Allerdings tauchen auch unter Linux und insbesondere auf Android-Systemen solche Schadprogramme immer wieder auf. So treibt aktuell ein Linux-Trojaner namens Linux.BtcMine.174 ...

Ständige Kursschwankungen haben den Bitcoin ja eigentlich immer begleitet, aber der jetzige Absturz hat schon eine eigene Dimension: Vor rund einem Jahr kostete ein Bitcoin knapp 17 000 Euro, momentan nähert er sich der 3000-Euro-Marke. Der Crash führt jetzt erstmals dazu, dass in China, wo...

Vor ziemlich genau zehn Jahren habe ich in der damaligen Linux Technical Review einen Beitrag des amerikanischen Performance-Experten Neil Gunther betreut, der sich mit der Instrumentierung des Kernels beschäftigte, also der Sammlung von Performance-Kennzahlen durch das Betriebssystem, mit dem...

Eine Sicherheitslücke in AMP for WP (Accelerated Mobile Pages) hat zur Folge, dass ein entfernter Angreifer Plugin-Optionen beliebig ändern kann. Dadurch ist der Angreifer auch in der Lage eigenen HTML-Code auf der Webseite zu platzieren. Anfällig für die Schwachstelle sind...

Künstliche Intelligenz rangiert momentan ganz weit oben auf der Liste der Hype-Themen. Jeden Tag stolpere ich über mindestens eine Nachricht, in der KI vorkommt. Auf meinem Schreibtisch stapeln sich alleine drei Neuerscheinungen aus den zurückliegenden Monaten zum Thema Maschinelles Lernen, die...