Auch wenn Security-Scanner vor ungepatchter Software warnen, sollten Windows-Systemkomponenten wie Curl nicht manipuliert werden.

Statt wie versprochen mit Drupal erstellte Webseiten mit Passwörtern zu sichern, ermöglicht das Modul Protected Pages das Umgehen des Passworts.

Qualys, Anbieter für cloudbasierte IT-Sicherheitslösungen, hat seinen 2023 TruRisk Research Report veröffentlicht. Der Bericht gibt einen Überblick über die Sicherheitslücken, die Qualys im Jahr 2022 weltweit entdeckt hat und zieht Schlüsse aus den Resultaten.

Im freien Content Management System Joomla in den Versionen 4.0.0 bis 4.2.7 steckt eine kritische Sicherheitslücke. Ein Update ist verfügbar.

Das Content Management System Typo3 leidet an einer Cross-Site-Scripting-Lücke, über die sich Schadcode einschleusen lässt.

Der X.org Server weist eine Sicherheitslücke auf, die zu einer Erhöhung der lokalen Rechte auf Systemen führen kann.

Mit der Veröffentlichung von OpenSSH 9.2 beseitigen die Entwickler der freien SSH-Implementierung unter anderem Fehler und schließen Sicherheitslücken.

Der Open Source Technology Improvement Fund (OSTIF) hat die Ergebnisse einer Sicherheitsüberprüfung und eines Bedrohungsmodells für Git veröffentlicht.

Immer mehr Geräte vernetzen sich untereinander, produzieren immer mehr Daten und sind ungewollt auch zunehmend Angriffsziele für böswillige Hacker.

Für die 13. Secure Linux Administration Conference (SLAC), die vom 23. bis 25. Mai 2023 in Berlin stattfindet, hat Veranstalter Heinlein Support den Call for Papers gestartet. Bis 10. Januar suche man  Vorträge und Workshops zu allen Themen des sicheren Linux-Serverbetriebs im Rechenzentrum,...

Sicherheitsexperte Trend Micro warnt vor unbedarft veröffentlichten biometrischen Daten auf digitalen Plattformen. So veröffentlichte Gesichts-, Stimm-, Iris-, Handflächen- und Fingerabdruckmuster könnten zur Täuschung von Authentifizierungssystemen genutzt werden.

Das OpenSSL-Team hat Version 3.0.7 der Verschlüsselungssoftware veröffentlicht. Damit werden drei Sicherheitslücken geschlossen.

Eine kritische Sicherheitslücke in der Groupware Zimbra wird Berichten zufolge bereits aktiv angegriffen. Bislang gibt es nur einen Workaround, der Abhilfe schafft.

Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software.

Als Käufer der DELUG-Ausgabe finden Sie diesmal auf der Heft-DVD das aktuelle Network Security Toolkit, 16 Vorträge von der Froscon 2022, Linux From Scratch 11.2, vier Adblocker und vieles mehr.