Malware und Sicherheitslücken

Verwenden Sie die folgenden Links, um den Status der Patches für CVE-2024-50302 für KernelCare und Endless Lifecycle Support zu verfolgen. Alle Patches für alle unterstützten und betroffenen Distributionen werden zur Verfügung gestellt...

Einleitung Eine kritische Sicherheitslücke in PHP für Windows (CVE-2024-4577) hat sich seit ihrer Veröffentlichung im Juni 2024 zu einem wichtigen Problem für die Cybersicherheit entwickelt. Mit einem CVSS-Score von 9,8 ist diese hochgradig...

Vor fast einem Jahr wurde das Linux-Kernel-Team zu einer CVE-Nummerierungsstelle (CVE Numbering Authority, CNA) und markierte damit einen bedeutenden Wandel in der Art und Weise, wie Kernel-Schwachstellen verfolgt und offengelegt werden. Weit davon entfernt, eine...

Cybersicherheitsexperten wissen, dass Schwachstellen selten in Vergessenheit geraten, nur weil sie gepatcht oder gemeldet werden. Die Veröffentlichung eines öffentlichen Proof of Concept (PoC) kann alten Schwachstellen neues Leben einhauchen...

"Wir tun nur das, was cve.org von uns verlangt", wiederholte Greg K-H kürzlich in einer Präsentation. Zu Beginn dieses Jahres wurde die neue CNA (CVE-Nummerierung) des Kernel-Teams...

  Die sofortige Isolierung infizierter Systeme trägt dazu bei, die Ausbreitung von Ransomware im Netzwerk zu verhindern. Regelmäßige, automatisierte Backups, die offline gespeichert werden, sind für die Wiederherstellung nach Ransomware-Vorfällen unerlässlich. Proaktive Sicherheitsmaßnahmen, wie Live-Patching...

Wenn es darum geht, Spring-Anwendungen zu schützen, ist eine proaktive Reaktion auf Schwachstellen unerlässlich. Für Unternehmen, die sich auf Spring Security verlassen, war die neueste Sicherheitslücke CVE-2024-38821 ein...

In den letzten Jahren hat der stetige Zustrom von Sicherheitslücken auf Hardwareebene wie Heartbleed, Spectre, Rowhammer und eine Vielzahl anderer Schwachstellen jeden CPU-Hersteller auf den Prüfstand gestellt. Keine Chip-Familie oder Architektur...

Zeigt Ihr Schwachstellenscanner keine Probleme mit Ihren Linux-Systemen an? Wenn ja, übersieht er wahrscheinlich etwas Wichtiges. Wenn er dagegen plötzlich Hunderte von Schwachstellen anzeigt, ist das wahrscheinlich eine Übertreibung...

Die Zenbleed-Schwachstelle nutzt eine Schwachstelle im spekulativen Ausführungsmechanismus von AMD Zen 2 CPUs aus. Die Schwachstelle betrifft die gesamte Zen 2-Reihe und erstreckt sich sogar auf AMDs EPYC-Rechenzentrum...

Es ist Sommer, und das Jahr war bisher reich an hochkarätigen Hacks, die sich auf sehr bekannte Unternehmen wie Ticketmaster oder Change Healthcare auswirkten, sowie an ausgeklügelten bösartigen Operationen wie der...