Know-how

Know-how

Die Rust-Bibliothek async-tar und ihre Forks enthalten eine Sicherheitslücke, über die entfernte Angreifer manipulierte Tar-Archive einschleusen und so weitere Angriffe auslösen können.

Know-how

Ein großangelegter Angriff auf die Softwarelieferkette spioniert per Schadsoftware sensible Daten aus – mit potenziell gravierenden Folgen für ganze Entwicklungsumgebungen.

Know-how

Moderne Linux-Systeme bieten mit der Schnittstelle io_uring eine besonders effiziente Methode für Ein- und Ausgaben. Zugleich ist sie eine potenzielle Schwachstelle, denn viele Sicherheitslösungen, die nur klassische Systemaufrufe überwachen, könnten Angriffe über io_uring nicht bemerken.

Nach oben