08.09.2009
Sicherheit
Libvorbis-Lücken überwiegend geschlossen
Autor: Dorothee Chlumsky
Die Linux-Audiobibliothek libvorbis hat eine Sicherheitslücke, mit deren Hilfe Angreifer Code in den Rechner einschleusen können. Viele Linux-Derivate haben ihre Pakete bereits entsprechend aktualisiert.
Der Audiocodec Libvorbis ist eine auf Linux-Rechnern verbreitete Bibliothek zum Lesen und Schreiben von Audio-Datenströmen im Format .ogg. Auch Firefox greift auf den Codec zu. Eine Sicherheitslücke in Libvorbis kann es Angreifern ermöglichen, Code mit den Rechten des Angemeldeten Benutzers auszuführen. Der Fehler liegt in der Funktion Vorbis_book_decodevv_add(), die sich schädliche Audiostreams unterschieben lässt und verarbeitet. Das kann zu Speicherfehlern führen oder dazu, dass die Anwendung abstürzt.
Die Fehler treten in den Libvorbis-Versionen vor 1.2.3 auf. Fedora, Redhat, Ubuntu und Gentoo haben bereits reagiert und ihre Pakete aktualisiert.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>