xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen DistrosExperten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.
Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-ServerAngreifer, die eine virtuelle Maschine auf einem Host mit Intel-CPU kontrollieren, können diesen unter Umständen zum Stillstand bringen. Intel flickt die Lücke.
Bit-Rauschen: Intel sortiert AVX-Befehle neu, mehr CPU-Register, neue LückenIntel führt APX-Funktionen für mehr Rechenleistung ein und ordnet die AVX-Erweiterungen besser. Sicherheitsforscher decken weitere Seitenkanalangriffe auf.
Intel sortiert AVX-Befehle neu, mehr CPU-Register, neue LückenAPX-Funktionen sollen die Rechenleistung künftiger Intel-Prozessorkerne steigern und besser geordnete AVX-Erweiterungen sollen häufiger benutzt werden. Sicherheitsforscher decken weitere Seitenkanalangriffe auf.
Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMDÜber eine Lücke in unter anderem Ryzen 3000 und verwandten Epyc-Prozessoren können sensible Daten abgefangen werden. AMD arbeitet an Firmware-Updates.
l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 JahrenIT-Boomer, die mit dem Linux-Port der einstmals marktführenden Tabellenkalkulation arbeiten, sollten zügig updaten, es droht ein 32 Jahre alter Buffer Overflow.
AlertKritische Lücke in zlib-Bibliothek ermöglicht CodeschmuggelIn der weit verbreiteten Kompressionsbibliothek zlib könnten Angreifer unter Umständen Schadcode einschleusen und ausführen. Erste Patches sind verfügbar.
AlertAlte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichenEine kürzlich entdeckte Sicherheitslücke in zlib könnte Angreifern ermöglichen, Schadcode auszuführen. Ein Patch steht seit vier Jahren bereit.
AlertSicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährdenAngreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen.
AlertLibreOffice zieht Update wegen kritischer Schwachstelle vorEine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit.
AlertBigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSSSetzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen.
AlertUpdateSchwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzenIn der aktuellen Version von Libgcrypt wurde ein schwerer Fehler entdeckt. Eine abgesicherte Version soll noch heute erscheinen.
UpdateBitdefender kämpft mit schweren SicherheitsproblemenBis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.
Avast deaktiviert gefährliche Komponente seiner Antiviren-SoftwareNachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab.
Sicherheitsforscher entlockt Passwortmanager LastPass KennwörterMit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten.
Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum AdminKann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie's geht.
Bug in Krypto-Bibliothek kann Windows-Computer lahmlegenAufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.
Sicherheitskritischer Notepad-Bug öffnet Windows-ShellEin Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen.