ClickCease Dezember 2022 - TuxCare

Patching für DevOps und Agile...

Das Verständnis der Beziehung zwischen Entwicklungsabläufen (DevOps) und dem Rahmenwerk für agile Softwareentwicklung (Scrum) ist für Unternehmen von entscheidender Bedeutung, um einen sicheren und schnellen Lebenszyklus für die Anwendungsentwicklung zu schaffen. DevOps-Manager koordinieren, wie...

Eufy unter Beschuss wegen Kamera...

Eufy, eine Sicherheitskameramarke von Anker, steht seit geraumer Zeit unter Beschuss, weil es Sicherheitsbedenken bezüglich der hochgeladenen Aufnahmen gibt, was es kürzlich zugegeben hat. Eufy hat eine Menge Kritik erhalten...

Neue Linux-Kernel-Funktionalität ist gleichbedeutend mit...

Der Linux-Kernel hat im Laufe der Jahre an Umfang und Funktionalität gewonnen. Neue Scheduler, neue Treiber, neue Dateisysteme, neue Kommunikationsprotokolle, neue Sicherheitslücken... oh, Moment. Der letzte Punkt ist...

Angreifer verbreiten QBot-Malware mit...

Talos-Forscher haben kürzlich eine Phishing-Kampagne aufgedeckt, die in HTML-E-Mail-Anhängen eingebettete Scalable Vector Graphics (SVG)-Bilder verwendet, um QBot-Malware zu verbreiten. Grundsätzlich, wenn das Opfer dieses Angriffs...

Was wir bis jetzt wissen...

Rahmenregelungen sind ein wirksames Instrument im Bereich der Cybersicherheit, da die Herausforderungen im Bereich der Cybersicherheit sehr komplex sind und viele Unternehmen ihre Cybersicherheitsabläufe nur wenig strukturieren. Eingeführt 2014,...

Google führt kostenlosen Schwachstellen-Scanner ein...

Google hat den OSV-Scanner gestartet, ein kostenloses Tool für Open-Source-Entwickler, das einen einfachen Zugang zu Informationen über Sicherheitslücken bietet. Es soll eine Schnittstelle zur OSV-Datenbank enthalten, die die Schwachstellen eines Projekts mit...

VMware flickt drei Sicherheitslücken während...

VMware hat Patches für eine Reihe von Schwachstellen veröffentlicht, darunter auch für die Escape-Schwachstelle CVE-2022-31705, die während der GeekPwn 2022-Hacking-Challenge ausgenutzt wurde...

APT5 nutzt unauthentifizierten Remote-Code aus...

Die U.S. National Security Agency (NSA) hat davor gewarnt, dass eine vom chinesischen Staat gesponserte Gruppe eine Schwachstelle (CVE-2022-27518) zur unautorisierten Remotecodeausführung ausnutzt, um Citrix Application Delivery Controller (ADC)-Implementierungen zu kompromittieren. Laut...

Schwachstellen in der Lieferkette stellen Server...

Eclypsium Research hat drei Sicherheitslücken in der MegaRAC Baseboard Management Controller (BMC) Software von American Megatrends, Inc. (AMI) identifiziert und gemeldet. Diese wird von AMD, Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE,...

Ein Update zu den "Retbleed"-Arbeiten...

Im Rahmen der Entwicklung und Prüfung neuer Patches hat das KernelCare-Team die Auswirkungen der Retbleed-Patches neu bewertet. Wir haben ernsthafte Bedenken, dass die Patches zu Instabilität und...

APT37 verbreitet Malware im Süden...

Die Threat Analysis Group von Google entdeckte APT37, auch bekannt als Scarcruft oder Reaper, eine mit Nordkorea verbundene Hackergruppe, die eine Zero-Day-Schwachstelle in der JScript-Engine des Internet Explorers ausnutzt, indem sie bösartige Microsoft...

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter