Die Sicherheitsexperten des Carnegie Mellon University’s Computer Emergency Response Team CERT haben auf ein Problem mit dem Authentifizierungs-Service Kerberos hingewiesen. In bestimmten Distributionen ist es möglich, remote (per Ferneinwahl) weitreichenden Zugriff auf die mit Kerberos geschützten Systeme zu erlangen. Zudem gibt es zahlreiche variierende Buffer Overflow-Sicherheitslücken.
CERT sagte, alle bekannten Kerberos 4-Anwendungen, die von MIT-Quellen stammen, würden die Hintertür aufweisen. Open BSD ist demnach nicht betroffen, wohl aber die US-Version von Net BSD. Patches gibt es entweder bei CERT oder auf dieser Spiegelsite.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…