IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen Webprojekt.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu und Kubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, ... zu meiner Webseite mittels einem Feedreader zu abonieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G.

September 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

IT-Security | Golem

September 2019

Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

Die Bundesregierung sieht Vorteile in der "Tokenisierung von Assets". Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden. (Blockchain, Sicherheitslücke)

Weiterlesen …

Gerichtsurteil: Polizei darf keine Fotos von Demos veröffentlichen

Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden. (Polizei, Soziales Netz)

Weiterlesen …

Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen

Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen. (Linux-Kernel, Virtualisierung)

Weiterlesen …

Datenleck: Millionen Patientendaten ungeschützt im Netz

Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen. (Datenleck, Datenschutz)

Weiterlesen …

Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite. (Passwort, Sicherheitslücke)

Weiterlesen …

BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben

Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom. (Telekom, VoIP)

Weiterlesen …

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke möchte Apple bis dahin nicht schließen. (Apple, Instant Messenger)

Weiterlesen …

Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen. (Firefox, Browser)

Weiterlesen …

Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer. (SIM-Karte, Malware)

Weiterlesen …

Facebook: Datenschützer dürfen Fanpage-Seiten verbieten

Datenschutzbehörden können von Fanpage-Betreibern die Deaktivierung des Angebots verlangen. Das Bundesverwaltungsgericht sieht die Anbieter als "Türöffner" für Facebooks Datensammelei. (Datenschutz, Soziales Netz)

Weiterlesen …

Mozilla: Firefox testet eingebauten Cloudflare-VPN

Mozilla legt das Test-Pilot-Programm des Firefox neu auf und startet mit einem Experiment für einen privaten Netzwerk-Proxy für den Browser. Diesen soll der Netz-Dienstleister Cloudflare betreiben. (Firefox, Browser)

Weiterlesen …

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update. (DMARC, Spam)

Weiterlesen …

Messenger: Telegram löschte Nachrichten nicht zuverlässig

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone. (Telegram, Datenschutz)

Weiterlesen …

Manipulierte Zustimmung: Die meisten Cookie-Banner sind illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück. (Tracking, Spam)

Weiterlesen …

Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit. (E-Mail, Server-Applikationen)

Weiterlesen …

Differential Privacy: Google legt datenschutzfreundliche Analysebibliothek offen

Mit Hilfe des Prinzips Differential Privacy sollen sich sensible Daten statistisch auswerten lassen, ohne Rückschlüsse auf die eigentlichen Daten zu ermöglichen. Google stellt dafür eine C++-Bibliothek als Open Source bereit. (Google, Datenschutz)

Weiterlesen …

Internet Architecture Board: Gesetzgeber sollen Vertrauen ins Internet erhalten

Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten. (Internet, DNS)

Weiterlesen …

Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen

Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen - oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben. (Logitech, Eingabegerät)

Weiterlesen …

Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft. (Überwachung, Datenschutz)

Weiterlesen …

Datenleck: 420 Millionen Telefonnummern von Facebook-Nutzern im Netz

Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche zum Datenabgriff missbraucht wurde. Im Internet ist nun eine Datenbank mit Einträgen zu Hunderten Millionen Nutzern entdeckt worden. (Facebook, Soziales Netz)

Weiterlesen …

Google & Youtube: Millionenstrafe für das Sammeln von Kinderdaten

Weil Google auf Youtube auch die Daten von Kindern gesammelt und für personenbezogene Werbung genutzt hat, zahlt Google eine Rekordstrafe - die allerdings im Verhältnis zum Gewinn sehr gering ausfällt. (Youtube, Google)

Weiterlesen …

Linux: Kernel-Entwickler patzen bei einfachem Spectre-Fix

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux)

Weiterlesen …

USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen

Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen. (Server, Computer)

Weiterlesen …

BeA: Anwaltspostfach hat neuen Betreiber

Die Bundesrechtsanwaltskammer erhofft sich vom neuen Betreiber des besonderen elektronischen Anwaltspostfachs einen zuverlässigen und sicheren Weiterbetrieb. Atos ist damit zum Ende des Jahres raus. (BeA, Verschlüsselung)

Weiterlesen …

IT-Security | Heise

September 2019

Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320

Ein Update schließt eine Schwachstelle mit Höchstwertung im Netzwerkspeicher DNS-320 von D-Link.

Weiterlesen …

Wichtiges Update: Windows Defender scannte nur wenige Dateien

Microsoft hat die Scan-Funktion der Anti-Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe.

Weiterlesen …

GitHub liefert automatische Sicherheitspatches und verteilt CVEs

GitHub erweitert seine Plattform um weitere Sicherheitsfeatures. Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen.

Weiterlesen …

VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server

Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.

Weiterlesen …

Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem

Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden.

Weiterlesen …

Falsch konfiguriert: Tausende Google-Kalender offen zugänglich

Weil Tausende Nutzer ihre Google-Kalender zu leichtsinnig konfigurieren, sind diese öffentlich zugänglich. Ein Sicherheitsexperte fand viele private Termine.

Weiterlesen …

SecureDrop-Phishing attackiert Whistle-Blower

Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung "The Guardian" richten.

Weiterlesen …

Unsicher konfigurierte Server leaken Daten von Millionen Patienten

Weltweit hätte im Grunde jedermann auf medizinische Daten wie Röntgenaufnahmen zugreifen können. Betroffen sind auch Patienten aus Deutschland.

Weiterlesen …

Emotet-Befall: Neustädter Verwaltung weiterhin außer Gefecht

Über eine Woche nach dem Befall des EDV-Systems der Neustädter Verwaltung mit Emotet laufen noch nicht wieder alle Dienste – und das könnte andauern.

Weiterlesen …

Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

Mit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten.

Weiterlesen …

"Gläserne" Bürger: Riesiger Leak enthüllt komplette Bevölkerung Ecuadors

Eine offene Datenbank einer Privatfirma gibt Informationen zu Millionen Bürgern Ecuadors preis. Darunter sind auch Kinder, der Präsident – und Julian Assange.

Weiterlesen …

Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen

Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden.

Weiterlesen …

heise-Angebot: Ab sofort am Kiosk: Desinfec't 2019/20 kommt mit Sonderheft c't wissen

Die aktuelle Version des Rettungssystems Desinfec't liegt dem Sonderheft c't Wissen als DVD bei. Man kann das Tool aber auch herunterladen.

Weiterlesen …

Fake-Bewerbung von "Eva Richter" hat Erpressungstrojaner Ordinypt im Gepäck

Vorsicht: Derzeit sind wieder gefälschte Bewerbungen mit gefährlichem Dateianhang in Umlauf. Wer darauf reinfällt, steht vor einem digitalen Scherbenhaufen.

Weiterlesen …

Gefährliche Sicherheitslücken in Überwachungskameras von Dahua

Angreifer könnten einige Dahua-Überwachungskameras attackieren und in ein Botnetz zwingen. Sicherheitsupdates stehen zum Download bereit.

Weiterlesen …

Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Über eine Schwachstelle in vielen SIM-Karten könnten Angreifer Mobiltelefon-Besitzer ausspionieren. Bisher geschah dies aber anscheinend nur in Einzelfällen.

Weiterlesen …

Abgesichert und aktualisiert: Netzwerk-Analyse-Tool Wireshark 3.0.4 ist da

Der Sniffer Wireshark hat Updates erhalten und ist in neuen Versionen erschienen.

Weiterlesen …

Kommentar zu PSD2: Was die Finanzbranche unter "Open Banking" versteht

Mit der PSD2 kommt auch Open Banking. Doch Fans von offenen Schnittstellen und freier Software sollten sich nicht zu früh freuen.

Weiterlesen …

Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus

Die neue Zahlungsdienste-Richtlinie der EU steht vor der Umsetzung. Das sorgt für Verwirrung, die Betrüger schamlos ausnutzen.

Weiterlesen …

l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts

Hackern gelingt die Infektion einer US-Stadtverwaltung mit Ransomware. Die anschließende Lösegeld-Verhandlung vermasseln sie jedoch komplett.

Weiterlesen …

Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar

Zwei DSL-Router von D-Link weisen Schwachstellen auf, über die Passwörter leaken könnten .

Weiterlesen …

52 Sicherheits-Bugs in Chrome 77 beseitigt

Der Chrome Browser ist in einer abgesicherten Version erschienen. Eine Sicherheitslücke gilt als kritisch.

Weiterlesen …

E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit

Während der viermonatigen "Operation reWired" gegen E-Mail-Betrüger klickten vor allem in Nigeria, aber auch in zahlreichen anderen Ländern die Handschellen.

Weiterlesen …

Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff

Web-Radios von Telestar-Digital, die hierzulande in vielen Elektronikmärkten verkauft werden, weisen zwei schwere Lücken auf. Ein Firmware-Update behebt sie.

Weiterlesen …

heise-Angebot: Jetzt downloaden: Sonderheft c't wissen mit Desinfec't 2019/20

Desinfec't 2019/20 ist das Rettungssystem bei Virenbefall. Das E-Paper kann man schon jetzt kaufen. Die Print-Ausgabe ist vorbestellbar - der USB-Stick folgt.

Weiterlesen …

NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren

Intels Xeon-Prozessoren lassen sich über die Netzwerkfunktionen DDIO und RDMA angreifen, um zum Beispiel über SSH-Sitzungen Tastatureingaben auszulesen.

Weiterlesen …

Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um

Google will DNS-over-HTTPS (DoH) in seinem Chrome-Browser testen. Der verwendete DNS-Provider soll bleiben, nur das Protokoll ändert sich. Auch Mozilla testet.

Weiterlesen …

Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver

Am September-Patchday hat SAP zahlreiche Lücken geschlossen und überdies einige ältere Security Advisories aktualisiert.

Weiterlesen …

Patchday: Endlich mal wieder ein Flash-Update

Adobes Flash Player ist über eine kritische Sicherheitslücke angreifbar. Auch Application Manager ist verwundbar.

Weiterlesen …

Mozilla reaktiviert "Test Pilot" und startet VPN-Dienst

Mozilla reaktiviert sein Testprogramm: Firefox-Nutzer in den USA dürfen einen VPN-Dienst testen. "Firefox Private Network" schützt die Privatsphäre im WLAN.

Weiterlesen …

Patchday: Angreifer attackieren Windows und machen sich zum Admin

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Einige Lücken gelten als kritisch.

Weiterlesen …

Nach DDoS-Angriff: Wikipedia bekommt Millionenspende für IT-Sicherheit

Die Wikipedia erhält 2,5 Millionen US-Dollar von dem Mäzen Craig Newmark. Mit dem Geld soll der Schutz vor Cyberangriffen verbessert werden.

Weiterlesen …

Messenger Telegram löschte Nachrichten nicht verlässlich

Ein Sicherheitsforscher hat in Telegram ein Privatsphären-Problem entdeckt: In einigen Fällen blieben gelöschte Nachrichten und Medien lokal erhalten.

Weiterlesen …

Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Die Schadsoftware Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.

Weiterlesen …

Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen

Millionen von Android-Geräten können mit gefälschten OMA-CP-Nachrichten in Wanzen verwandelt werden – allerdings nur, wenn der Benutzer nicht aufpasst.

Weiterlesen …

l+f: Iron Man wollte 2000 iPhones verschenken

Robert Downey Jr. gab sich auf Instagram äußerst edelmütig.

Weiterlesen …

iPhone-Massen-Hack: Google und Apple streiten über Ausmaß

Google hat auf ein Apple-Statement reagiert, in dem ein Angriff auf tausende Uiguren in China als "eng fokussiert" bezeichnet wird. Man stehe zu seinem Bericht.

Weiterlesen …

Kinder-GPS-Uhren millionenfach ausspionierbar

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c't-Lesern dürfte das bekannt vorkommen.

Weiterlesen …

Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer

Nach erfolgreichen Tests will Mozilla noch im September DNS-over-HTTPS (DoH) für alle Firefox-Nutzer freischalten. Dies geschieht zunächst in den USA.

Weiterlesen …

Apple zu iPhone-Hack: "Keine massenhafte Ausnutzung"

Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln.

Weiterlesen …

Massiver DDOS-Angriff auf Wikipedia

IoT-Geräte dürften einen DDOS-Angriff auf Wikimedia ermöglicht haben. Zunächst in Deutschland und dann überall war auch Wikipedia zeitweise unerreichbar.

Weiterlesen …

Kritische Lücke in Exim-Verschlüsselung - sofort patchen

Exim-Mail-Server weisen eine Sicherheitslücke auf, über die sich Angreifer von außen Root-Rechte auf dem System verschaffen können. Ein Update schafft Abhilfe.

Weiterlesen …

Sicherheitsupdate: Mehrere Lücken in Wordpress 5.2.3 geschlossen

Das Content Management System Wordpress ist in einer abgesicherten Version erschienen. Keine Lücke gilt als kritisch. Aktualisieren sollte man trotzdem.

Weiterlesen …

Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung

Docker Desktop Community 2.1.0.2 behebt eine Schwachstelle mit hoher Risikoeinstufung, die eine Privilege Escalation mittels Schadcode ermöglichte.

Weiterlesen …

Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern

Die Entwickler des freien Programmpakets Samba haben eine kritische Lücke geschlossen, die Angreifern unter Umständen unbefugte Verzeichniszugriffe erlaubte.

Weiterlesen …

Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt

Google hat ältere und aktuelle Android-Versionen mit Sicherheitspatches versehen. Wer ein Pixel-Gerät hat, sollte es aktualisieren.

Weiterlesen …

Mailserver Exim: CERT-Bund kündigt Update für kritische Schwachstelle an

Am Freitagmittag (06.09.) werden die Exim-Entwickler ein Update veröffentlichen, dass Admins umgehend einspielen sollten.

Weiterlesen …

Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen

Auf dem Hacker-Event h1-702 fanden Sicherheitsforscher innerhalb von drei Tagen über 1000 Bugs. Dafür wurden hohe Geldprämien ausgezahlt.

Weiterlesen …

Firefox und Tor Browser: Neue Releases erhöhen die Sicherheit

Firefox 69, Firefox ESR 60.9 und 68.1 sowie Version 8.5.5 des Tor Browsers beseitigen zahlreiche Schwachstellen aus früheren Versionen – auch eine kritische.

Weiterlesen …

Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr

Es gibt wichtige Sicherheitsupdates für verschiedene Cisco-Produkte. Angreifer könnten Schadcode auf Systemen ausführen.

Weiterlesen …

Exploit-Broker: "Mehr iPhone-Hacks als jemals zuvor"

Zwei Händler für ausnutzbare Lücken behaupten, dass derzeit besonders viele iPhone-Exploits durch die Szene geistern. Einer passte deshalb gar die Preise an.

Weiterlesen …

Wie US-Militär und Unternehmen um Hacker buhlen

Die US-Luftwaffe karrt einen F35-Simulator zur DEF CON, BMW kooperiert mit chinesischen Security-Forschern auf der Black Hat. Andere Unternehmen fremdeln noch.

Weiterlesen …

Logitech Unifying: Sicherheits-Patch schon ausgetrickst

Den neuen Schutz zur Absicherung der Funktastaturen und -mäuse kann man leicht austricksen, wie Security-Experte Marcus Mengs gegenüber heise Security erklärt.

Weiterlesen …

#heiseshow: FIDO2 – Sind die Tage der Passwörter wirklich gezählt?

Die Security-Kollegen sind überzeugt, dass FIDO2 Passwörter beerben kann. Was die Technik ausmacht und wer Schlüssel dafür herstellt, besprechen wir.

Weiterlesen …

Botnetz "Satori": Mitbetreiber und -entwickler bekennt sich vor Gericht schuldig

Einer der Entwickler von Satori, einem Nachfolger des Internet-of-Things-Botnetzes Mirai, hat ein Geständnis abgelegt. Das Urteil steht aber noch aus.

Weiterlesen …

xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have I Been Pwned aufgetaucht

Das Forum der Webcomic-Site xkcd ist vorerst offline: In ihm klafft(e) ein Datenleck. Mindestens in einigen Fällen wurden MD5-Hashes von Passwörtern geleakt.

Weiterlesen …

USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen

Angreifer könnten via Fernwartung auf einige Supermicro Server zugreifen und Malware abladen. Patches sind verfügbar.

Weiterlesen …

Geheimgutachten zu "Hackbacks": Eindringliche Warnung vor digitalem Gegenschlag

Ein Oberstleutnant kommt in einer Analyse des Wissenschaftlichen Dienst des Bundestags zum Schluss, dass Hackbacks nicht abschrecken und zu Anarchie führen.

Weiterlesen …

Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte

Der Netzwerkausrüster Cisco hat vier Guides für verschiedene Software veröffentlicht, die helfen sollen, Hinweise auf mögliche Kompromittierungen zu finden.

Weiterlesen …

l+f: Abgezockt vom elektronischen Chef

"Transfer...money...now"? Die gefälschte (Computer-) Stimme eines Vorgesetzten klang offenbar echt genug, um am Telefon einen hohen Geldbetrag zu ergaunern.

Weiterlesen …

Das Sicherheitswerkzeug Kali Linux steht in der Version 2019.3 bereit

Die Entwickler von Kali Linux haben in der neuen Ausgabe unter der Haube geschraubt und unter anderem Tools aktualisiert. Der Download soll nun flinker sein.

Weiterlesen …

heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden

In dem eintägigen Workshop demonstriert Tobias Glemser, Chapterlead des German Chapters des OWASP, die zehn häufigsten Sicherheitsrisiken bei Webanwendungen.

Weiterlesen …

Analyse: Was bedeutet der iPhone-Massen-Hack?

Tausende iPhones wurden beim Besuch scheinbar harmloser Websites gehackt. Wer steckt dahinter und wie schütze ich mich?

Weiterlesen …

Fake-Termine: Spam-Flut bei Google-Kalender

Mails mit Spam-Terminen fluten die Konten von Nutzern des Google-Kalenders. Einen Filter für die automatische Übertragung gibt es nicht.

Weiterlesen …

Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden

Es gab einen Sicherheitsvorfall beim Entwickler von PDF-Anwendungen Foxit.

Weiterlesen …

Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime

Eine von Google entdeckte Hack-Kampagne, die iOS-Zerodays nutzte, richtete sich angeblich gegen Personen in der chinesischen Provinz Xinjiang, so ein US-Medium.

Weiterlesen …

l+f: Disclosure auf die harte Tour

Wenn Project Zero pfeift, springt sogar Apple…

Weiterlesen …

IT-Security | Microsoft®

September 2019

Attacking the VM Worker Process

In the past year we invested a lot of time making Hyper-V research more accessible to everyone. Our first blog post, “First Steps in Hyper-V Research”, describes the tools and setup for debugging the hypervisor and examines the interesting attack surfaces of the virtualization stack components. We then published “Fuzzing para-virtualized devices in Hyper-V”, which …

Attacking the VM Worker Process Read More »

The post Attacking the VM Worker Process appeared first on Microsoft Security Response Center.

Weiterlesen …

September 2019 Security Updates

We have released the September security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found in the Security Update Guide. As a reminder, Windows 7 and Windows Server 2008 R2 will be out of …

September 2019 Security Updates Read More »

The post September 2019 Security Updates appeared first on Microsoft Security Response Center.

Weiterlesen …

BlueHat Seattle 2019 Call for Papers is Now Open!

2019 has seen a phenomenal BlueHatIL in February followed by a wildly successful BlueHat Shanghai in May… now it’s time to come back home for BlueHat Seattle!  2 days of hands-on technical training (October 22-23, 2019)  2 days of conference talks from industry-leading security researchers and cyber defenders (October 24-25, 2019)  great creative spaces ready …

BlueHat Seattle 2019 Call for Papers is Now Open! Read More »

Weiterlesen …

Acquiring a VHD to Investigate

In a previous post we described some of the differences between on-premises/physical forensics and cyber investigations and those performed in the cloud, and how this can make cloud forensics challenging. That blog post described a method of creating and maintaining a VM image which can be distributed to multiple regions, allowing you to deploy this …

Acquiring a VHD to Investigate Read More »

Weiterlesen …

IT-Security | "The Hacker News"

September 2019

Smominru Botnet Indiscriminately Hacked Over 90,000 Computers Just Last Month

Insecure Internet-connected devices have aided different types of cybercrime for years, most common being DDoS and spam campaigns. But cybercriminals have now shifted toward a profitable scheme where botnets do not just launch DDoS or spam—they mine cryptocurrencies as well. Smominru, an infamous cryptocurrency-mining and credential-stealing botnet, has become one of the rapidly spreading

Weiterlesen …

IT Firm Manager Arrested in the Biggest Data Breach Case of Ecuador’s History

Ecuador officials have arrested the general manager of IT consulting firm Novaestrat after the personal details of almost the entire population of the Republic of Ecuador left exposed online in what seems to be the most significant data breach in the country's history. Personal records of more than 20 million adults and children, both dead and alive, were found publicly exposed on an unsecured

Weiterlesen …

Warning: Researcher Drops phpMyAdmin Zero-Day Affecting All Versions

A cybersecurity researcher recently published details and proof-of-concept for an unpatched zero-day vulnerability in phpMyAdmin—one of the most popular applications for managing the MySQL and MariaDB databases. phpMyAdmin is a free and open source administration tool for MySQL and MariaDB that's widely used to manage the database for websites created with WordPress, Joomla, and many other

Weiterlesen …

The Definitive RFP Templates for EDR/EPP and APT Protection

Advanced Persistent Threats groups were once considered a problem that concerns Fortune 100 companies only. However, the threat landscape of the recent years tells otherwise—in fact, every organization, regardless of vertical and size is at risk, whether as a direct target, supply chain or collateral damage. The vast majority of security decision-makers acknowledge they need to address the

Weiterlesen …

United States Sues Edward Snowden and You'd be Surprised to Know Why

The United States government today filed a lawsuit against Edward Snowden, a former contractor for the CIA and NSA government agencies who made headlines worldwide in 2013 when he fled the country and leaked top-secret information about NSA's global and domestic surveillance activities. And you would be more surprised to know the reason for this lawsuit—No, Snowden has not been sued for

Weiterlesen …

Thousands of Google Calendars Possibly Leaking Private Information Online

"Warning — Making your calendar public will make all events visible to the world, including via Google search. Are you sure?" Remember this security warning? No? If you have ever shared your Google Calendars, or maybe inadvertently, with someone that should not be publicly accessible anymore, you should immediately go back to your Google settings and check if you're exposing all your events

Weiterlesen …

125 New Flaws Found in Routers and NAS Devices from Popular Brands

The world of connected consumer electronics, IoT, and smart devices is growing faster than ever with tens of billions of connected devices streaming and sharing data wirelessly over the Internet, but how secure is it? As we connect everything from coffee maker to front-door locks and cars to the Internet, we're creating more potential—and possibly more dangerous—ways for hackers to wreak havoc.

Weiterlesen …

WhatsApp 'Delete for Everyone' Doesn't Delete Media Files Sent to iPhone Users

Mistakenly sent a picture to someone via WhatsApp that you shouldn't have? Well, we've all been there, but what's more unfortunate is that the 'Delete for Everyone' feature WhatsApp introduced two years ago contains an unpatched privacy bug, leaving its users with false sense of privacy. WhatsApp and its rival Telegram messenger offer "Delete for Everyone," a potentially life-saving feature

Weiterlesen …

How Cloud-Based Automation Can Keep Business Operations Secure

The massive data breach at Capital One – America's seventh-largest bank, according to revenue – has challenged many common assumptions about cloud computing for the first time. Ironically, the incident, which exposed some 106 million Capital One customers' accounts, has only reinforced the belief that the cloud remains the safest way to store sensitive data. "You have to compare [the cloud]

Weiterlesen …

US Sanctions 3 North Korean Hacking Groups Accused for Global Cyber Attacks

The United States Treasury Department on Friday announced sanctions against three state-sponsored North Korean hacking groups for conducting several destructive cyberattacks on US critical infrastructure. Besides this, the hacking groups have also been accused of stealing possibly hundreds of millions of dollars from financial institutions around the world to ultimately fund the North Korean

Weiterlesen …

Yikes! iOS 13 Coming Next Week With iPhone LockScreen Bypass Bug

Good news... next week, on September 19, Apple will roll out iOS 13, the latest version of its mobile operating system. Yes, we're excited about, but here comes the bad news... iOS 13 contains a vulnerability that could allow anyone to bypass the lockscreen protection on your iPhone and access some sensitive information. Jose Rodriguez, a Spanish security researcher, contacted The Hacker

Weiterlesen …

Multiple Code Execution Flaws Found In PHP Programming Language

Maintainers of the PHP programming language recently released the latest versions of PHP to patch multiple high-severity vulnerabilities in its core and bundled libraries, the most severe of which could allow remote attackers to execute arbitrary code and compromise targeted servers. Hypertext Preprocessor, commonly known as PHP, is the most popular server-side web programming language that

Weiterlesen …

New SIM Card Flaw Lets Hackers Hijack Any Phone Just By Sending SMS

Cybersecurity researchers today revealed the existence of a new and previously undetected critical vulnerability in SIM cards that could allow remote attackers to compromise targeted mobile phones and spy on victims just by sending an SMS. Dubbed "SimJacker," the vulnerability resides in a particular piece of software, called the S@T Browser (a dynamic SIM toolkit), embedded on most SIM cards

Weiterlesen …

WebARX — A Defensive Core For Your Website

Estonian based web security startup WebARX, the company who is also behind open-source plugin vulnerability scanner WPBullet and soon-to-be-released bug bounty platform plugbounty.com, has a big vision for a safer web. It built a defensive core for websites which is embedded deep inside the company's DNA as even ARX in their name refers to the citadel (the core fortified area of a town or

Weiterlesen …

CISO Kit — Breach Protection in the Palm of Your Hand

CISOs and CIOs need to know better than anyone the security pulse of their organizations. On the other hand, they cannot be flooded with every changing detail. Finding the right balance that enables them to clearly grasp the big picture required in making sound decisions is a task many security executives find challenging. Threat actors do not acknowledge off-hours or weekends, introducing the

Weiterlesen …

Popular Period Tracking Apps Share Your Sexual Health Data With Facebook

Hello Ladies, let's talk about periods, privacy, and Facebook. Are you using an app on your smartphone to keep tracks on your periods? Well, it's worrying, because it might be sharing your extremely sensitive information like menstrual cycle and sexual activities with Facebook. A new investigative report from UK-based advocacy group Privacy International revealed how some most popular

Weiterlesen …

The Hottest Malware Hits of the Summer

It's been a summer of ransomware hold-ups, supply chain attacks and fileless attacks flying under the radar of old-school security. With malware running amok while we were lying on the beach, here's a recap of the most burning strains and trends seen in the wild during the months of July and August 2019. Malware Evolution Trends The heat must have had an effect as this summer saw malware

Weiterlesen …

NetCAT: New Attack Lets Hackers Remotely Steal Data From Intel CPUs

Unlike previous side-channel vulnerabilities disclosed in Intel CPUs, researchers have discovered a new flaw that can be exploited remotely over the network without requiring an attacker to have physical access or any malware installed on a targeted computer. Dubbed NetCAT, short for Network Cache ATtack, the new network-based side-channel vulnerability could allow a remote attacker to sniff

Weiterlesen …

Google to Experiment 'DNS over HTTPS' (DoH) Feature in Chrome 78

Immediately after Mozilla announced its plan to soon enable 'DNS over HTTPS' (DoH) by default for Firefox users in the United States, Google today says it is planning an experiment with the privacy-focused technology in its upcoming Chrome 78. Under development since 2017, 'DNS over HTTPS' performs DNS lookups—finding the server IP address of a certain domain name—over an encrypted HTTPS

Weiterlesen …

Mozilla Launches 'Firefox Private Network' VPN Service as a Browser Extension

Mozilla has officially launched a new privacy-focused VPN service, called Firefox Private Network, as a browser extension that aims to encrypt your online activity and limit what websites and advertisers know about you. Firefox Private Network service is currently in beta and available only to desktop users in the United States as part of Mozilla's recently expunged "Firefox Test Pilot"

Weiterlesen …

Hundreds of BEC Scammers Arrested in Nigeria and U.S. — $3.7 Million Recovered

Breaking News — The Nigerian prince and his allies who might have also asked you over an email for your assistance to help save "the first African astronaut lost in space" have finally been arrested by the FBI. Don't take it too seriously, as there's no Nigerian prince or an astronaut seeking your help. Instead, it was an infamous 'Nigerian 419' scam email template where fraudsters try to

Weiterlesen …

Latest Microsoft Updates Patch 4 Critical Flaws In Windows RDP Client

Get your update caps on. Microsoft today released its monthly Patch Tuesday update for September 2019, patching a total of 79 security vulnerabilities in its software, of which 17 are rated critical, 61 as important, and one moderate in severity. Two of the security vulnerabilities patched by the tech giant this month are listed as "publicly known" at the time of release, one of which is an

Weiterlesen …

Some D-Link and Comba WiFi Routers Leak Their Passwords in Plaintext

What could be worse than your router leaking its administrative login credentials in plaintext? Cybersecurity researchers from Trustwave's SpiderLabs have discovered multiple security vulnerabilities in some router models from two popular manufacturers—D-Link and Comba Telecom—that involve insecure storage of credentials, potentially affecting every user and system on that network. Researcher

Weiterlesen …

Adobe Releases Security Patches For Critical Flash Player Vulnerabilities

It's Patch Tuesday again—the day of the month when both Adobe and Microsoft release security patches for vulnerabilities in their software. Adobe has just released its monthly security updates to address a total of 3 security vulnerabilities in only two of its products this time—Adobe Flash Player and Adobe Application Manager (AAM). None of the security vulnerabilities patched this month in

Weiterlesen …

New Malware Uses Windows BITS Service to Stealthy Exfiltrate Data

Cybersecurity researchers have discovered a new computer virus associated with the Stealth Falcon state-sponsored cyber espionage group that abuses a built-in component of the Microsoft Windows operating system to stealthily exfiltrate stolen data to attacker-controlled server. Active since 2012, Stealth Falcon is a sophisticated hacking group known for targeting journalists, activists, and

Weiterlesen …

Facebook Patches "Memory Disclosure Using JPEG Images" Flaws in HHVM Servers

Facebook has patched two high-severity vulnerabilities in its server application that could have allowed remote attackers to unauthorisedly obtain sensitive information or cause a denial of service just by uploading a maliciously constructed JPEG image file. The vulnerabilities reside in HHVM (HipHop Virtual Machine)—a high-performance, open source virtual machine developed by Facebook for

Weiterlesen …

Google Uncovers How Just Visiting Some Sites Were Secretly Hacking iPhones For Years

Beware Apple users! Your iPhone can be hacked just by visiting an innocent-looking website, confirms a terrifying report Google researchers released earlier today. The story goes back to a widespread iPhone hacking campaign that cybersecurity researchers from Google's Project Zero discovered earlier this year in the wild, involving at least five unique iPhone exploit chains capable of

Weiterlesen …

Exim TLS Flaw Opens Email Servers to Remote 'Root' Code Execution Attacks

A critical remote code execution vulnerability has been discovered in the popular open-source Exim email server software, leaving at least over half a million email servers vulnerable to remote hackers. Exim maintainers today released Exim version 4.92.2 after publishing an early warning two days ago, giving system administrators a heads-up on its upcoming security patches that affect all

Weiterlesen …

Flaws in Over Half a Million GPS Trackers Expose Children Location Data

What if the tech intended to ensure that your kids, senior citizens, and pets are safe even when they're out of sight inadvertently expose them to stalkers? An estimated 600,000 GPS tracking devices for sale on Amazon and other large online merchants for $25–$50 have been found vulnerable to a handful of dangerous vulnerabilities that may have exposed user's real-time locations, security

Weiterlesen …

Google Fined $170 Million For Violating Kids' Privacy On YouTube

Google has finally agreed to pay $170 million fine to settle allegations by the Federal Trade Commission and the New York attorney general that its YouTube service earned millions by illegally harvesting personal information from children without their parents' consent. The settlement requires Google to pay $136 million to the FTC and an additional $34 million fine to New York state for

Weiterlesen …

New Free Offering Enables Any MSP and Security Integrator to Add Incident Response to their Services Portfolio

The Incident Response (IR) services market is in accelerated growth due to the rise in cyberattacks that result in breaches. More and more organizations, across all sizes and verticals, choose to outsource IR to 3rd party service providers over handling security incidents in-house. Cynet is now launching a first-of-its-kind offering, enabling any Managed Security Provider (MSP) or Security

Weiterlesen …

Twitter temporarily disables 'Tweeting via SMS' after CEO gets hacked

Twitter today finally decided to temporarily disable a feature, called 'Tweeting via SMS,' after it was abused by a hacking group to compromise Twitter CEO Jack Dorsey last week and sent a series of racist and offensive tweets to Dorsey's followers. Dorsey's Twitter account was compromised last week when a hacker group calling itself "Chuckling Squad" replicated a mobile phone number

Weiterlesen …

Just An SMS Could Let Remote Attackers Access All Your Emails, Experts Warn

Beware! Billion of Android users can easily be tricked into changing their devices' critical network settings with just an SMS-based phishing attack. Whenever you insert a new SIM in your phone and connects to your cellular network for the very first time, your carrier service automatically configures or sends you a message containing network-specific settings required to connect to data

Weiterlesen …

Firefox 69 Now Blocks 3rd-Party Tracking Cookies and Cryptominers By Default

Mozilla has finally enabled the "Enhanced Tracking Protection" feature for all of its web browser users worldwide by default with the official launch of Firefox 69 for Windows, Mac, Linux, and Android. The company enabled the "Enhanced Tracking Protection" setting by default for its browser in June this year, but only for new users who downloaded and installed a fresh copy of Firefox.

Weiterlesen …

Exploit Reseller Offering Up To $2.5 Million For Android Zero-Days

Well, there's some good news for hackers and vulnerability hunters, though terrible news for Google, Android device manufacturers, and their billions of users worldwide. The zero-day buying and selling industry has recently taken a shift towards Android operating system, offering up to $2.5 million payouts to anyone who sells 'full chain, zero-click, with persistence' Android zero-days.

Weiterlesen …

XKCD Forum Hacked – Over 562,000 Users’ Account Details Leaked

XKCD—one of the most popular webcomic platforms known for its geeky tech humor and other science-laden comic strips on romance, sarcasm, math, and language—has suffered a data breach exposing data of its forum users. The security breach occurred two months ago, according to security researcher Troy Hunt who alerted the company of the incident, with unknown hackers stealing around 562,000

Weiterlesen …

Learn Ethical Hacking Online – A to Z Training Bundle 2019

Good news for you is that this week's THN Deals brings Ethical Hacking A to Z Bundle that let you get started regardless of your experience level. The Ethical Hacking A to Z Bundle will walk you through the very basic skills you need to start your journey towards becoming a professional ethical hacker. The 45 hours of course that includes total 384 in-depth lectures, usually cost $1,273, but

Weiterlesen …

BMC Vulnerabilities Expose Supermicro Servers to Remote USB-Attacks

Enterprise servers powered by Supermicro motherboards can remotely be compromised by virtually plugging in malicious USB devices, cybersecurity researchers at firmware security company Eclypsium told The Hacker News. Yes, that's correct. You can launch all types of USB attacks against vulnerable Supermicro servers without actually physically accessing them or waiting for your victim to pick

Weiterlesen …

Chinese Face-Swapping App ZAO Sparks Privacy Concerns After Going Crazily Viral

What could be more exciting than seeing yourself starring alongside your favorite actor in a movie, music video, or TV program? Yes, that's possible—well, kind of, by using a new AI-based deepfake app that has gone viral in China over this weekend, climbing to the top of the free apps list in the Chinese iOS App Store in just three days. Dubbed ZAO, the app is yet another deepfake app for

Weiterlesen …

IT-Security | Ubuntu

September 2019

USN-4129-2: curl vulnerability

curl vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

curl could be made to crash or possibly execute arbitrary code if it incorrectly handled memory during TFTP transfers.

Software Description

  • curl - HTTP, HTTPS, and FTP client and client libraries

Weiterlesen …

USN-4132-2: Expat vulnerability

expat vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

Expat could be made to expose sensitive information if it received a specially crafted XML file.

Software Description

  • expat - XML parsing C library

Weiterlesen …

USN-4132-1: Expat vulnerability

expat vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Expat could be made to expose sensitive information if it received a specially crafted XML file.

Software Description

  • expat - XML parsing C library

Weiterlesen …

USN-4131-1: VLC vulnerabilities

vlc vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in VLC.

Software Description

  • vlc - multimedia player and streamer

Weiterlesen …

USN-4130-1: WebKitGTK+ vulnerabilities

webkit2gtk vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in WebKitGTK+.

Software Description

  • webkit2gtk - Web content engine library for GTK+

Weiterlesen …

USN-4129-1: curl vulnerabilities

curl vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in curl.

Software Description

  • curl - HTTP, HTTPS, and FTP client and client libraries

Weiterlesen …

USN-4115-2: Linux kernel regression

linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle, linux-raspi2 regression

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

USN 4115-1 introduced a regression in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-gke-4.15 - Linux kernel for Google Container Engine (GKE) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-oracle - Linux kernel for Oracle Cloud systems
  • linux-raspi2 - Linux kernel for Raspberry Pi 2
  • linux-aws-hwe - Linux kernel for Amazon Web Services (AWS-HWE) systems
  • linux-azure - Linux kernel for Microsoft Azure Cloud systems
  • linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
  • linux-hwe - Linux hardware enablement (HWE) kernel

Weiterlesen …

USN-4120-2: systemd regression

systemd regression

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS

Summary

USN-4120-1 caused a regression in systemd.

Software Description

  • systemd - system and service manager

Weiterlesen …

USN-4128-1: Tomcat vulnerabilities

tomcat8 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in Tomcat 8.

Software Description

  • tomcat8 - Servlet and JSP engine

Weiterlesen …

USN-4127-2: Python vulnerabilities

python2.7, python3.4 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

Several security issues were fixed in Python.

Software Description

  • python2.7 - An interactive high-level object-oriented language
  • python3.4 - An interactive high-level object-oriented language

Weiterlesen …

USN-4126-2: FreeType vulnerabilities

freetype vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

FreeType could be made to expose sensitive information if it opened a specially crafted font file.

Software Description

  • freetype - FreeType 2 is a font engine library

Weiterlesen …

USN-4127-1: Python vulnerabilities

python2.7, python3.5, python3.6, python3.7 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in Python.

Software Description

  • python2.7 - An interactive high-level object-oriented language
  • python3.7 - An interactive high-level object-oriented language
  • python3.6 - An interactive high-level object-oriented language
  • python3.5 - An interactive high-level object-oriented language

Weiterlesen …

USN-4126-1: FreeType vulnerability

freetype vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

FreeType could be made to expose sensitive information if it opened a specially crafted font file.

Software Description

  • freetype - FreeType 2 is a font engine library

Weiterlesen …

USN-4125-1: Memcached vulnerability

memcached vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Memcached could be made to expose sensitive information if it received a specially crafted UNIX socket.

Software Description

  • memcached - high-performance memory object caching system

Weiterlesen …

USN-4124-1: Exim vulnerability

exim4 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Exim could be made to run programs as an administrator if it received specially crafted network traffic.

Software Description

  • exim4 - Exim is a mail transport agent

Weiterlesen …

USN-4123-1: npm/fstream vulnerability

npm/fstream vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS

Summary

npm/fstream could be made to overwrite files.

Software Description

  • node-fstream - Advanced filesystem streaming tools for Node.js

Weiterlesen …

USN-4122-1: Firefox vulnerabilities

firefox vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Firefox could be made to crash or run programs as your login if it opened a malicious website.

Software Description

  • firefox - Mozilla Open Source web browser

Weiterlesen …

USN-4121-1: Samba vulnerability

samba vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04

Summary

Samba would allow unintended access to files over the network.

Software Description

  • samba - SMB/CIFS file, print, and login server for Unix

Weiterlesen …

USN-4120-1: systemd vulnerability

systemd vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS

Summary

systemd-resolved would allow unprivileged users to change DNS settings.

Software Description

  • systemd - system and service manager

Weiterlesen …

USN-4119-1: Irssi vulnerability

irssi vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04

Summary

Irssi could be made to crash or execute arbitrary code if it received a specially crafted CAP request.

Software Description

  • irssi - terminal based IRC client

Weiterlesen …

USN-4118-1: Linux kernel (AWS) vulnerabilities

linux-aws vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-aws-hwe - Linux kernel for Amazon Web Services (AWS-HWE) systems

Weiterlesen …

USN-4117-1: Linux kernel (AWS) vulnerabilities

linux-aws vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems

Weiterlesen …

USN-4116-1: Linux kernel vulnerabilities

linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-raspi2 - Linux kernel for Raspberry Pi 2
  • linux-snapdragon - Linux kernel for Snapdragon processors

Weiterlesen …

USN-4115-1: Linux kernel vulnerabilities

linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle, linux-raspi2 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-gke-4.15 - Linux kernel for Google Container Engine (GKE) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-oracle - Linux kernel for Oracle Cloud systems
  • linux-raspi2 - Linux kernel for Raspberry Pi 2
  • linux-azure - Linux kernel for Microsoft Azure Cloud systems
  • linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
  • linux-hwe - Linux hardware enablement (HWE) kernel

Weiterlesen …

USN-4114-1: Linux kernel vulnerabilities

linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-azure - Linux kernel for Microsoft Azure Cloud systems
  • linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-raspi2 - Linux kernel for Raspberry Pi 2
  • linux-snapdragon - Linux kernel for Snapdragon processors
  • linux-gke-5.0 - Linux kernel for Google Container Engine (GKE) systems
  • linux-hwe - Linux hardware enablement (HWE) kernel

Weiterlesen …

USN-3934-2: PolicyKit vulnerability

policykit-1 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 ESM

Summary

PolicyKit could allow unintended access.

Software Description

  • policykit-1 - framework for managing administrative policies and privileges

Weiterlesen …

Linux® | Kubuntu

September 2019

Kubuntu Meets at Milan Akademy 2019

A few Kubuntu Members (and Councillors!) met Thursday before KDE Akademy’s end. We discussed the coming release (will be 19.10) and the upcoming LTS (20.10) – which will be Plasma LTS *and* Qt LTS. This combination will make this LTS super-supported and stable. We also discussed snaps and when Ubuntu...

Weiterlesen …

Linux® | Ubuntu

September 2019

Popular snaps per distro

From a distance, Linux is one big, confusing ball of passionate users and hardcore technical jargon. But as you zoom in, you can start seeing patterns – and differences. Indeed, the individual and vastly varied choice of a favorite distribution has played a major part in shaping the community conversation in the Linux space. But […]

Weiterlesen …

Announcing the new IBM LinuxONE III with Ubuntu

This is a guest blog by Kara Todd, Director, Linux, IBM Z and LinuxONE Enterprises today need the most secure, and flexible system to support their initiatives, and for that system to grow and evolve for tomorrow. The latest LinuxONE system was designed to support mission-critical initiatives and allow enterprises to be innovative as they […]

Weiterlesen …

Announcing the new IBM LinuxONE III with Ubuntu

This is a guest blog by Kara Todd, Director, Linux, IBM Z and LinuxONE Enterprises today need the most secure, and flexible system to support their initiatives, and for that system to grow and evolve for tomorrow. The latest LinuxONE system was designed to support mission-critical initiatives and allow enterprises to be innovative as they […]

Weiterlesen …

Kubernetes 1.16 available from Canonical

Canonical announces full enterprise support for Kubernetes 1.16, with support covering Charmed Kubernetes, MicroK8s and kubeadm. MicroK8s will be updated with Kubernetes 1.16 enabling users access to the latest upstream release with a single-line command in under 60 seconds. In addition, MicroK8s gets new add-ons with one line installs of Helm and Cilium as well […]

Weiterlesen …

Kubernetes 1.16 available from Canonical

Canonical announces full enterprise support for Kubernetes 1.16, with support covering Charmed Kubernetes, MicroK8s and kubeadm. MicroK8s will be updated with Kubernetes 1.16 enabling users access to the latest upstream release with a single-line command in under 60 seconds. In addition, MicroK8s gets new add-ons with one line installs of Helm and Cilium as well […]

Weiterlesen …

Design and Web team summary – 17 September 2019

This was a fairly busy two weeks for the Web & design team at Canonical.  Here are some of the highlights of our completed work. Web squad Web is the squad that develop and maintain most of the brochure websites across the Canonical. Takeover templates In order to save some time with our more and […]

Weiterlesen …

Introduction to MicroK8s – Part 1/2

Every developer, systems admin and tech enthusiast is interested in learning Kubernetes. Kubernetes is a complex container orchestration tool that can be overwhelming for beginners. Kubernetes has been the buzzword in the tech industry and for good reason. If you’re itching to get started with Kubernetes and not looking forward to the complexities involved, this […]

Weiterlesen …

Introduction to MicroK8s – Part 1/2

Every developer, systems admin and tech enthusiast is interested in learning Kubernetes. Kubernetes is a complex container orchestration tool that can be overwhelming for beginners. Kubernetes has been the buzzword in the tech industry and for good reason. If you’re itching to get started with Kubernetes and not looking forward to the complexities involved, this […]

Weiterlesen …

Hardware discovery and kernel auto-configuration in MAAS

In this blog, we are going to explore how to leverage MAAS for hardware discovery and kernel auto-configuration using tags. In many cases, certain pieces of hardware require extra kernel parameters to be set in order to make use of them. For example, when configuring GPU passthrough we will typically need to configure the GPU […]

Weiterlesen …

Machine Learning Operations (MLOps): Deploy at Scale

Artificial Intelligence and Machine Learning adoption in the enterprise is exploding from Silicon Valley to Wall Street with diverse use cases ranging from the analysis of customer behaviour and purchase cycles to diagnosing medical conditions. Following on from our webinar ‘Getting started with AI’, this webinar will dive into what success looks like when deploying […]

Weiterlesen …

Management of snaps in a controlled, enterprise environment

Few enterprises want all their computing devices to be fully exposed to the internet. In an environment of ever-growing security threats, isolating internal networks from the wider internet is not simply best practice, but borderline essential. However, with all the benefits that restricted networks provide, it can pose challenges for enterprises who are looking to […]

Weiterlesen …

Management of snaps in a controlled, enterprise environment

Few enterprises want all their computing devices to be fully exposed to the internet. In an environment of ever-growing security threats, isolating internal networks from the wider internet is not simply best practice, but borderline essential. However, with all the benefits that restricted networks provide, it can pose challenges for enterprises who are looking to […]

Weiterlesen …

The teleop_tools arrive in ROS 2 Dashing!

After exploring some ROS 2 subtleties and implementing some CLI tools we felt were missing, the time has come to get our hands even more dirty. What better way to learn than by doing? C’est en forgeant qu’on devient forgeron Humm, pardon my french, Practice makes perfect To enter the realm of ROS 2 and […]

Weiterlesen …

The teleop_tools arrive in ROS 2 Dashing!

After exploring some ROS 2 subtleties and implementing some CLI tools we felt were missing, the time has come to get our hands even more dirty. What better way to learn than by doing? C’est en forgeant qu’on devient forgeron Humm, pardon my french, Practice makes perfect To enter the realm of ROS 2 and […]

Weiterlesen …

Design and Web team summary – 03 September 2019

This was a fairly busy two weeks for the Web & design team at Canonical.  Here are some of the highlights of our completed work. Web squad Web is the squad that develop and maintain most of the brochure websites across the Canonical. Build and release dqlite.io The dqlite.io site has been built and deployed. […]

Weiterlesen …

Design and Web team summary – 03 September 2019

This was a fairly busy two weeks for the Web & design team at Canonical.  Here are some of the highlights of our completed work. Web squad Web is the squad that develop and maintain most of the brochure websites across the Canonical. Build and release dqlite.io The dqlite.io site has been built and deployed. […]

Weiterlesen …

Design and Web team summary – 03 September 2019

This was a fairly busy two weeks for the Web & design team at Canonical.  Here are some of the highlights of our completed work. Web squad Web is the squad that develop and maintain most of the brochure websites across the Canonical. Build and release dqlite.io The dqlite.io site has been built and deployed. […]

Weiterlesen …

Microsoft® | TechNet

September 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

Automatisch generiert