Das Review-Board zur Blackhat-Konferenz begutachtet eine Masse von potenziellen Talks. Angriffe auf IoT-Hardware scheinen sich dabei als Trend für 2020 abzuzeichnen.

Ein Sicherheitsexperte hat eine potenzielle Sicherheitslücke in einem für Realtek-Chips zuständigen WLAN-Treiber des Linux-Kernels entdeckt. Das Problem besteht aus einem möglichen Bufferoverflow.

Eine Lücke in "sudo" sorgt in bestimmten Fälle dafür, dass einfache Nutzer Befehle ausführen dürfen, die eigentlich Root vorbehalten sind.

Bei der Sicherheitsmesse it-sa will das Fraunhofer Institut für Sichere Informationstechnologie (SIT) einen Scanner vorstellen, der Fehler und Sicherheitslücken in Software findet. Das Besondere daran: Der Scanner benötigt keinen Quellcode.

Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.

Nach langjährigen Ermittlungen konnte Ermittler gestern abend sieben Tatverdächtige, darunter auch die Betreiber eines kriminell betriebenen Rechenzentrums, festnehmen.

Kürzlich berichtete die Wikimedia Foundation über DDoS-Angriffe auf ihre Server. Nun soll eine größere Geldspende die Sicherheit der Wikipedia verbessern.

Der Message Transfer Agent Exim hat eine Sicherheitslücke, die ein Update nötig macht. Das Problem steckt in der TLS-Bearbeitung und lässt sich remote ausnutzen.

Update für Kali Linux: Version 2019.3 bringt nicht nur einen aktuelleren Kernel mit, sondern erweitert auch den Gerätepark für Nethunter Images.

Im Mailserver Dovecot und dem ManagedSieve-Paket Pigeonhole stecken eine Sicherheitslücke, die ein Update auf die Versionen 2.3.7.2 und 2.2.36.4 behebt. Die Lücke ermöglicht unter Umständen das Auslesen von Daten und das Ausführen von Code.

Das Softwaretechnik-Institut Paluno an der Universität Duisburg-Essen (UDE) erforscht im Auftrag der Deutschen Forschungsgemeinschaft (DFG) einen neuen Ansatz zur Kombination von Biometrie und Passwort-Schutz.

In der Version 1.890 des webbasierte Systemadmin-Tool Webmin steckt seit über einem Jahr eine Backdoor, die das Ausführen von Kommandos als Root erlaubt. Die Version Webmin 1.930 ist von diesem Schadcode befreit. Nutzer sollten unbedingt ein Update machen.

Diesmal erwartet DELUG-Käufer ein Distributions-Klassiker sowie eine Security-VM: Auf der ersten Seite befindet sich das neue Debian 10, die andere Seite liefert sieben weitere Videos von den Chemnitzer Linuxtagen 2019, ein E-Book über den Open-Source-Einsatz in Unternehmen und vieles mehr.

In den 1990ern konnten Linux-Server-Admins mit Uptimes von 200 oder 300 Tagen prahlen. Seit für den Kernel alle naselang Securitypatches erscheinen, ist die Grandezza dahin. Die Kernelhacker liefern mit dem technisch hochkomplexen Live-Patching einen Mechanismus, der alten Glanz zurückbringt.

Das dem BSI angeschlossene Computer Emergency Response Team der Bundesverwaltung (CERT Bund) hat vor einer kritischen Sicherheitslücke im VLC-Mediaplayer gewarnt. Die Lücke lässt sich remote ausnutzen.