21.08.2009
Sicherheit
Pidgin-Update für Linux
Autor: Dorothee Chlumsky
Das freie Instant-Messaging-Tool für Linux, Pidgin, hat in Versionen bis 2.5.8 eine kritische Sicherheitslücke, die es Angreifern ermöglicht, von Ferne auf den Rechner zuzugreifen. Ubuntu, Debian, Red Hat und Fedora haben ihre Pakete aktualisiert und das Problem damit behoben.
Die in der Linux-Welt weit verbreitete Instant-Messaging-Software Pidgin hat ein kritisches Sicherheitsproblem. Eine Lücke in der "msn_slplink_process_msg()"-Funktion lässt sich dazu ausnutzen, den Speicher zu verletzen und kann dazu führen, dass Angreifer fremden Colde auf dem Rechner ausführen. Die Lücke wurde in Pidgin 2.5.8 berichtet, es kann aber auch in anderen Versionen auftreten. Wer Pidgin nutzt, sollte die entsprechenden Paktete schnellstmöglich aktualisieren. Eine Liste der Debian-Pakete gibt es bei Secunia, dort finden sich auch die Links für die aktuellen Pidgin-Pakete von Ubuntu und Fedora.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>