26.09.2009
Sicherheit
Neue Pakete bei Fedora, Debian und Redhat
Autor: Dorothee Chlumsky
Fedora, Debian und Redhat haben Aktualisierungen für diverse Pakete veröffentlicht, die einige moderat kritische und eine sehr kritische Sicherheitslücke schließen. Wer mit einem der Linux-Derivate arbeitet, sollte sein System aktualisieren.
Das Fedora-Entwicklerteam hat Aktualisierungen für die Pakete rubygem-actionpack und rubygem-actionsupport, cyrus-imapd, proftpd sowie für xmp veröffentlicht. Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke, die das das xmp-Update schließt, als sehr kritisch ein, weil sie Angreifern einen Systemzugriff über das Netz ermöglicht. Bei den anderen Paketen drohen Cross-Site-Scripting-, SQL-Injection- und Denial-of-Service-Angriffe. Sie werden als weniger kritisch eingeschätzt, die Pakete sollten dennoch ebenfalls aktualisiert werden. Die Updates sind über das yum-Werkzeug erhältlich.
Die Entwickler von Debian haben Aktualisierungen für cyrus-imapd, kolab-cyrus-imapd und dovecot herausgegeben. Sie gelten ebenfalls als weniger kritisch. Debian-Nutzer sollten sie dennoch installieren, da sie die Systeme der Gefahr von DoS-Attacken aussetzen. Für cyrus-imapd gibt es auch von Redhat ein neues Paket.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>