Blogs

Insecurity Bulletin

Eine Sicherheitslücke in der WordPress Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Administrators ausführen kann. Damit ist ein Angreifer in der Lage komplette WordPress-Seiten zu übernehmen. Die Attacke basiert auf einer...

Redaktionsblog

  Das amerikanische The Future Today Institute veröffentlicht jedes Jahr einen mehrere Hundert Seiten starken Bericht über Trends, die in naher Zukunft wichtig werden könnten. Es werden dabei viele Dutzend wegweisende Entwicklungen identifiziert und diversen Wirtschafts- und...

Insecurity Bulletin

Apache Solr ist eine Open-Source-Suchplattform auf Basis der Java-Bibliothek Apache Lucene, die alle Kernelemente einer Suchmaschine bereitstellt. Solr erweitert die Lucene Search Engine Library um eine Vielzahl von Funktionen, läuft in bekannten Servlet-Containern wie Tomcat oder Jetty, bietet...

Insecurity Bulletin

Eine Sicherheitslücke in runc, der Container-Runtime von Docker, Kubernetes, containerd und weiteren Container-Systemen, hat zur Folge dass ein Angreifer aus Containern ausbrechen und das Host-System so übernehmen kann. Das Problem besteht darin, dass ein Angreifer aus einem Container heraus...

Redaktionsblog

Der Fall, der Ende letzter Woche durch die Meldzungen geisterte, ist pure Tragikomik: Der Gründer der kanadischen Kryptobörse QuadrigaCX, Gerald Cotton, soll im Alter von nur 30 Jahren überraschend in Indien verstorben sein. Dummerweise war er der Einzige, der das Passwort kannte, das den...

Insecurity Bulletin

Eine Sicherheitslücke in der GhostScript-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwender ausführen kann.

Insecurity Bulletin

Eine Schwachstelle in den apt und apt-get Tools hat zur Folge, dass ein entfernter Angreifer Root-Rechte auf anfälligen Systemen erlangen kann. Der Angriff ist letztlich möglich, weil beide Programme Updates ungesichert über herkömmliches HTTP aus dem Netz laden. Eigentlich sollen digitale...

Insecurity Bulletin

Die GNU Binary Utilities (Binutils) sind eine Sammlung von Programmierwerkzeugen für die Erzeugung und Manipulation von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten. Kürzlich wurden drei verschiende Schwachstlelen in den GNU Binutils...

Insecurity Bulletin

ESET-Forscher haben kürzlich eine detaillierte Analyse momentan verwendeter OpenSSH Backdoors veröffentlicht. Darunter hat ESET auch zwölf völlig neue Malware-Familien entdeckt, die Linux-Systeme infizieren können. In dem Whitepaper 'The dark side of the ForSSHe. A landscape of OpenSSH...

Insecurity Bulletin

Die Perl-Entwickler haben kürzlich in einem Advisory auf zahlreiche Schwachstellen in der Perl-Programmiersprache hingewiesen. Alle Sicherheitslecks wurden nun in einer neuen Version, v5.26.3, korrigiert. Alte Perl-Versionen sind so unter anderem für folgende Schwachstellen und Attacken...

Redaktionsblog

Windows 1.0 ist eben erschienen und die ersten PCs mit Intels brandneuem 386er-Chip kommen auf den Markt. ANSI definiert den SQL-Standard und Apple etabliert sich mit der Killerapplikation Aldus Pagemaker im Kreativsektor. Es gibt eine erste Version des Softwareklassikers Norton Commander. Bei...

Insecurity Bulletin

Effektive Linux-Viren und Trojaner sind bei Weitem nicht so verbreitet wie ähnliche Schadprogramme unter Windows. Allerdings tauchen auch unter Linux und insbesondere auf Android-Systemen solche Schadprogramme immer wieder auf. So treibt aktuell ein Linux-Trojaner namens Linux.BtcMine.174 ...

Nach oben