Durch einen Fehler im IEEE-Standard 802.11 für WLANs kann ein Angreifer unberechtigterweise Netzwerkdaten auslesen.
Know-how
Im Quellcode des Kernels findet sich mit der Nolibc eine Bibliothek, die sich bei näherem Hinsehen als magischer Schlüssel zu System Calls und damit zu äußerst kompakten Systemen entpuppt.
Ein Speicherüberlauf in der TPM-2.0-Spezifikation hat zur Folge, dass Angreifer unberechtigt Daten lesen und Befehle ausführen können.
Linux-Anwender haben sich längst daran gewöhnt, dass die Standardhardware in ihren Systemen gut funktioniert. Seit Neuestem zicken nun ausgerechnet Webcams herum, die im Kontext von Homeoffice massiv an Verbreitung gewonnen haben. Schuld ist ein neuer, eigentlich gut gemeinter Standard.
Ungeprüfte Eingaben stellen ein hohes Sicherheitsrisiko dar. In einem aktuellen Fall öffnet ein populäres Wordpress-Plugin damit ungewollt eine Hintertür.
Ein Grundbaustein des Linux-Kernels ist das Kernel-Objekt. Über das Sys-Filesystem setzen Sie es mit wenigen Zeilen Code als Vermittler zwischen Userland und Kernel ein.
Bürosuiten zählen zur meistgenutzten Software überhaupt, und so versuchen auch Cyberkriminelle, an diesem Punkt anzugreifen. Ein wesentlicher Baustein der Gegenwehr ist eine sichere Konfiguration. Dafür gibt das BSI jetzt Empfehlungen.
Smartphone-Betriebssysteme wehren Abhörattacken ab, indem sie verbieten, dass Apps von Drittanbietern das Mikrofonsignal mitschneiden. Für die Bewegungssensoren, die ebenfalls viel über das Telefongespräch verraten können, gilt das allerdings nicht.
Nicht zuletzt aufgrund der Querelen im Zug der Twitter-Übernahme wird die Alternative Mastodon immer beliebter. Das versuchen auch Angreifer auszunutzen.
Moderne Systemarchitekturen machen das Task-Scheduling immer komplexer. Für einen besonders sparsamen Betrieb sammelt der Kernel dazu Informationen über die Leistung der CPU-Kerne und über den Rechenzeithunger der Tasks.
Wegen der atemberaubenden Fortschritte im Bereich des maschinellen Lernens setzt man es zunehmend auch dort ein, wo davon Leben und Gesundheit von Menschen abhängen, beispielsweise beim autonomen Fahren. Allerdings lässt sich das Maschinenlernen auch böswillig manipulieren – und dann wird es...
Programmierfehler hebeln den Sandbox-Mechanismus einer Javascript-Umgebung aus. Angreifer haben dadurch freie Bahn.
Softwareentwickler bedienen sich gern am riesigen Fundus quelloffener Bibliotheken und Werkzeuge. Komplett aus dem Blick geraten dabei allerdings häufig die Communities hinter diesen Komponenten.
Sicherheitsforscher der AT&T Alien Labs haben eine neue, gefährliche Linux-Malware namens Shikitega entdeckt.
Der Linux-Kernel hat über ein Netlink-Interface reichlich Kryptofunktionen im Angebot. Applikationen müssen nur zugreifen, entweder nativ oder ganz unkompliziert über die Bibliothek Libkcapi.













