19.09.2009
Sicherheit
Mehrere Aktualisierungen von Suse
Autor: Dorothee Chlumsky
Suse hat diverse Pakete aktualisiert, die mehrere - zum Teil kritische - Sicherheitslücken schließen. Wer Suse Linux verwendet, sollte sein Betriebssystem bald aktualisieren.
Die Entwickler von Suse haben mehrere Pakete aktualisiert. Die Sicherheitslücken, die die Updates schließen, machen die Rechner anfällig für DoS- und Spoofing-Attacken. Angreifer können überdies Sicherheitsbestimmungen umgehen und Zugriffsrechte erweitern. Unter den Sicherheitsproblemen, die die Suse-Entwickler behoben haben, sind zwei kritische Lücken in Openoffice sowie mehrere Verwundbarkeiten im Linux-Kernel, die die Sicherheitsexperten von Secunia als weniger kritisch einstufen. Außerdem schließen die Updates Lücken in Xen Xenstore und Gnu TLS. Die Updates stehen für Opensuse 10.3, 11.0 und 11.1 sowie für Suse Linux Enterprise Server 9 zur Verfügung. Sie sind über das Yast Online Update erhältlich. Suse-Nutzer sollten baldmöglichst aktualisieren.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>