Linux- und Open-Source-Nachrichten

Canonical, die treibende Kraft hinter dem beliebten Ubuntu-Betriebssystem, hat soeben die Beta-Version von Ubuntu 24.04 LTS (Codename "Noble Numbat") enthüllt. Diese Version, die für öffentliche Tests gedacht ist, bietet...

Das Ubuntu-Sicherheitsteam hat kürzlich kritische Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen in Squid, einem weit verbreiteten Web-Proxy-Cache-Server, beheben sollen. Diese Schwachstellen, wenn sie nicht...

Haben Sie schon einmal eine Datei heruntergeladen und sich gefragt, ob sie sicher ist? Dank der Cybersecurity and Infrastructure Security Agency (Agentur für Cybersicherheit und Infrastruktursicherheit) gibt es jetzt eine mächtige neue Waffe im Kampf gegen Malware...

Kürzlich entdeckten Forscher eine bedeutende Bedrohung mit der Bezeichnung Spectre v2, eine Variante des berüchtigten Spectre-Angriffs, die auf Linux-Systeme mit modernen Intel-Prozessoren abzielt. Lassen Sie uns einen Blick auf die Feinheiten...

Am 3. April 2024 kündigte der Linux-Kernel-Maintainer Greg Kroah-Hartman die letzte Kernel-Version 6.7.12 und das Ende der Lebensdauer (EOL) der Linux-Kernel 6.7-Serie an. Alle Benutzer sind...

Forscher der ETH Zürich haben eine neue Angriffsmethode namens "Ahoi Attacks" aufgedeckt, die die Sicherheit vertraulicher virtueller Maschinen (CVMs) in Cloud-Umgebungen bedroht. Beschrieben als eine Familie von...

Kürzlich hat das Debian-Sicherheitsteam mehrere Schwachstellen in GTKWave behoben, einem Open-Source-Wellenform-Betrachter für VCD-Dateien (Value Change Dump). Diese Schwachstellen könnten, wenn sie ausgenutzt werden, zur Ausführung von...

DinodasRAT, eine C++-basierte Malware, hat sich zu einer ernsthaften Bedrohung für Linux-Benutzer entwickelt. Ursprünglich auf Windows-Systeme abzielend entdeckt, haben Forscher vor kurzem eine Linux-Variante dieser plattformübergreifenden Backdoor gemeldet, die aktiv...

In Cacti, einer weit verbreiteten Web-Schnittstelle zur Überwachung von Systemgraphen, wurden mehrere Sicherheitslücken entdeckt. Diese Schwachstellen können, wenn sie ausgenutzt werden, schwerwiegende Folgen haben, wie z. B. Cross-Site-Scripting (XSS),...

In dem Befehlszeilenprogramm wall in Linux wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglichen könnte, Benutzerpasswörter zu stehlen oder die Zwischenablage auf dem System des Opfers zu verändern. Betitelt...

SQL-Injection-Schwachstellen, oft als SQLi abgekürzt, stellen nach wie vor ein großes Problem in kommerziellen Softwareprodukten dar. Als Reaktion auf eine kürzlich bekannt gewordene bösartige Kampagne, die SQLi-Schwachstellen in einem...

Die jüngste gemeinsame Warnung von CISA, NSA, FBI und anderen US-Regierungs- und internationalen Partnern weist auf eine kritische Bedrohung der Cybersicherheit hin: Volt Typhoon, eine chinesische Hackergruppe. Diese Gruppe hat...