Die Rust-Bibliothek async-tar und ihre Forks enthalten eine Sicherheitslücke, über die entfernte Angreifer manipulierte Tar-Archive einschleusen und so weitere Angriffe auslösen können.
Know-how
Github hat angesichts der zunehmenden Angriffe auf Open-Source-Ökosysteme einen umfassenden Plan vorgestellt, um die Sicherheit der npm-Supply-Chain zu erhöhen.
Die Ransomware PromptLock setzt aktiv künstliche Intelligenz ein. Damit markiert sie einen Meilenstein für Schadsoftware, wird doch so das Erstellen und Verschleiern von Ransomware deutlich leichter.
Linux bietet eine effiziente Speicherverwaltung für alle Einsatzfälle. Die Anforderungen an Performance, Defragmentierung und minimalen Verschnitt lassen sich präzise austarieren.
Die unterschiedlichen Lizenzen für freie Software provozieren in bestimmten Situationen Konflikte bis hin zur Nichtverwendbarkeit. Viele Paketverwaltungen kennen Optionen, um mit einer passenden Lizenz versehene Software aufzustöbern.
Aktuell lassen sich mehrere Schwachstellen in zahlreichen Druckermodellen ausnutzen. Angreifer könnten sich damit Zugang zu Netzwerk und Daten verschaffen.
Einfacher geht es kaum: Mit einer Zeile Code kann der Kernel Applikationen Zugriff auf ausgewählte Daten gewähren. Dabei hilft das weitgehend unbekannte virtuelle Dateisystem Debugfs.
Forscher haben eine gravierende Sicherheitslücke in Bluetooth-Kopfhörern entdeckt. Sie steckt in zahlreichen Produkten namhafter Hersteller.
Reißerische Schlagzeilen beschworen Ende 2024 den Energiekollaps durch den gleichzeitigen Ausfall von Solar- und Windenergie, eine sogenannte Dunkelflaute. Doch was ist dran an den Horrorgeschichten? Das Linux-Magazin hat die Fakten und Zahlen untersucht.
Ein großangelegter Angriff auf die Softwarelieferkette spioniert per Schadsoftware sensible Daten aus – mit potenziell gravierenden Folgen für ganze Entwicklungsumgebungen.
Das Programm Debugfs gewährt nicht nur einen tiefen Einblick in die Welt des Ext4-Filesystems, es hilft auch beim Retten gelöschter Dateien und in der digitalen Forensik. Gehen Sie daher mit auf eine kleine Spurensuche im Ext4-Filesystem.
Moderne Linux-Systeme bieten mit der Schnittstelle io_uring eine besonders effiziente Methode für Ein- und Ausgaben. Zugleich ist sie eine potenzielle Schwachstelle, denn viele Sicherheitslösungen, die nur klassische Systemaufrufe überwachen, könnten Angriffe über io_uring nicht bemerken.
Die von uns vergebenen Open-Source-Lizenzen sollen anderen Nutzer verdeutlichen, wie sie unsere Software nutzen können. Dabei hilft es, wenn sich eine Lizenz automatisiert auslesen lässt.
IT-Sicherheitsforscher haben bislang 46 Sicherheitslücken in internetfähigen Komponenten von Fotovoltaiksystemen identifiziert. Die Schwachstellen betreffen Cloud-Backends, mobile Apps und Kommunikationsmodule führender Hersteller.
Deb822 heißt das neue Format, in dem Debian ab der Version 13 "Trixie" seine Paketquellen ausliefert. Wir zeigen, wie Sie die Umstellung meistern.














