ClickCease November 2022 - Seite 2 von 4 - TuxCare

Absicherung des Linux-Kernels Verstecken...

Technologien der Betriebstechnik (OT) und der industriellen Kontrollsysteme (ICS) tragen zur Sicherheit bei, indem sie kritische Vorgänge überwachen und steuern. OT umfasst Supervisory Controls And Data Acquisition (SCADA) und Distributed Controls Systems...

Microsoft flickt Windows 0-Day...

Microsoft hat sechs aktiv ausgenutzte Windows-Schwachstellen und 68 Schwachstellen in seinem November 2022 Patch Tuesday behoben. Elf der 68 behobenen Sicherheitslücken sind als "kritisch" eingestuft und ermöglichen die Ausweitung von...

Live-Patching vs. virtuelle...

Es gibt viele verschiedene Möglichkeiten, das herkömmliche Patching zu verbessern, so dass man leicht verwirrt wird, wie die einzelnen Patching-Ansätze funktionieren. In der Vergangenheit haben wir uns mit dem traditionellen Patching befasst...

OpenSSL-Schwachstelle als "kritisch" gefürchtet...

Die lang erwarteten OpenSSL-Bugfixes zur Behebung einer kritischen Sicherheitslücke sind jetzt verfügbar. Neue OpenSSL-Patches haben den Schweregrad des Fehlers von kritisch auf hoch reduziert. Die...

Forscher entdecken 29 bösartige PyPI...

Bedrohungsakteure verbreiten bösartige Python-Pakete über den beliebten Dienst Python Package Index (PyPI). Sie verwenden authentisch klingende Dateinamen und versteckte Importe, um Entwickler zu täuschen und ihre Daten zu stehlen. Die...

RomCom RAT-Betreiber tarnen Malware...

RomCom, ein Bedrohungsakteur, führt angeblich eine Reihe neuer Angriffskampagnen durch und nutzt dabei die Markenstärke von SolarWinds, KeePass und PDF Technologies. Er verwendet ein RomCom RAT...

Cisco veröffentlicht Sicherheitsupdates für...

Cisco hat Sicherheitsupdates veröffentlicht, um zwei als "hoch" eingestufte Sicherheitslücken zu schließen: CVE-2022-20961 und CVE-2022-20956. Die Schwachstellen betreffen die Cisco Identity Services Engine und könnten es einem Angreifer ermöglichen,...

Die Bugs hinter den Schwachstellen...

Wir befassen uns weiterhin mit den Code-Problemen, die die Schwachstellen in der IT-Welt verursachen. In diesem Teil unserer fünfteiligen Blogserie zu diesen Fehlern gehen wir auf...

Forscher entdecken ähnliche Werkzeuge zwischen...

Laut den Sicherheitsforschern von SentinelOne teilt die relativ neue Ransomware-Gang namens Black Basta Werkzeuge und möglicherweise auch Personal mit der berüchtigten Hackergruppe FIN7. Die Forscher waren in der Lage, die...

Ksplice vs. KernelCare Enterprise: Live...

Nicht alle Linux-Live-Patching-Lösungen sind gleich. In der Tat sind viele Live-Patching-Lösungen ziemlich begrenzt. Ksplice von Oracle ist ein Beispiel für ein begrenztes Live-Patching-Tool, das...

Forscher entdecken Tausende von GitHub...

Forscher des Leiden Institute of Advanced Computer Science haben Tausende von Repositories auf GitHub entdeckt, die gefälschte Proof-of-Concept (PoC) Exploits für Schwachstellen und Malware anbieten. Verschiedene bösartige Programme und...

CISA warnt vor neuer Malware...

Im vergangenen Jahr erstellte die CISA eine Liste von Sicherheitslücken, die aktiv ausgenutzt werden, sowie eine Liste von Anwendungen, die direkt von diesen Sicherheitslücken betroffen sind. Im Laufe der Zeit wurde die Liste aktualisiert, um die...

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter