xz Utils: potenciálisan katasztrofális ellátási lánc támadás
Egy Microsoft-fejlesztő hátsó ajtót fedezett fel az xz Utils-ban, egy Linux rendszerekben széles körben használt adattömörítő eszközben, ami riadalmat keltett
Read More
Linux
04-01
Linux Lite
A jelenlegi szolgáltatások és alkalmazások, akár webesek, akár számítógépre telepítve, egyre több hardvererőforrást igényelnek. Ezért, ha a számítógépét nem frissítik
Read More
Rövidebb Linux támogatás
Az Open Source Summit Europe rendezvényen Jonathan Corbet, a Linux kernel fejlesztője és a Linux Weekly News ügyvezető szerkesztője bejelentse, hogy a Linux
Read More
Kali Purple – nem csak támadás, védekezés is
A 10 éves a Kali Linux. Az Offensive Security kiadta a Kali Linux 2023.1-et és a Kali Purle-t. A Kali
Read More
Teljesítménycsökkenés javítással
A VMware mérnökei tesztelték a Linux kernel 5.19-es javítását, amelyet a a Retbleed hibára adtak ki. A Retbleed, vagy más néven Spectre-BTI
Read More
Dirty Pipe
Az új Linux sérülékenyég lehetővé teszi a helyi felhasználók számára, hogy root jogosultságokat szerezzenek. Max Kellermann kutató szerint a sérülékenység
Read More
Kali 2022.1
Valentin napon a Offensive Security kiadta, a legismertebb és leggyakrabban használt penteszter Linux disztribúció, a Kali frissítését. A Kali 2022.1
Read More
Kutatásnak azért kicsit durva
Egy magát “RemindSupplyChainRisks” -nek hívó ismeretlen személy több ezer valósnak tűnő Python csomagot töltött fel a nészerű PyPi Python könyvtárba. A kutatás célja az lehet, hogy felhívja a figyelmet az ellátási láncokkal kapocsatos veszélyekre, illetve arra, hogy milyen következményekkel járhat akár egy betűtévesztés is akkor, amikor idegen forrásból származó kódokat hazsnálunk fel saját progrmaunkhoz.
Read MoreMár az Apple új M1 chipje sincs biztonságban?
A Red Canary, Malwarebytes, és a VMware Carbon Black közös kutatása azonosította azt kutatók által Silver Sparrownak nevezett káros programot, mely az Apple új M1 lapkáját támadja – ezzel ez a második olyan program, ami az almás termék új zászlóshajóját veszi célba.
Read More
Kobalos
Az Eset biztonsági kutató egy új rosszindulatú programot azonosítottak az igazán nagy teljesítményű eszközök kihasználására. A Kobalos a kihasználás után elérhetőséget biztosít a támadóknak a fájlrendszerhez, távoli terminálhoz, ahonnan bármilyen parancsot képesek futtatni. A backdoor Linuxon, FreeBSD-n és Solarison is futtatható, de valószínűleg a Windows rendszereken is.
Read More