Das Threat Research Team (TRT) von Sysdig, einem Anbieter von Container- und Cloud-Sicherheit, entdeckte, dass Bedrohungsakteure ein Open-Source-Tool namens PRoot nutzen, um den Umfang ihrer Operationen auf mehrere Linux-Distributionen auszudehnen und somit ihre notwendigen eigenen Anstrengungen zu vereinfachen.
Anzeige
Offen und unsicher?
Unsicher, kein Support, generell ungeeignet für den Einsatz in Kritischen Infrastrukturen. Das denken viele über Open Source-Software. Dabei haben sieben von zehn deutschen Unternehmen Systeme mit offenem Quellcode. Und sind zufrieden. Ich habe mir die gängigen Vorurteile genauer angeschaut und will sie ausräumen.
Anzeige
Kommentar
Mastodon hat sich in den letzten Wochen schnell zur Anlaufstelle für viele entwickelt, die sich entschieden haben, Twitter zu verlassen. Ein Kommentar von Melissa Bischoping, Endpoint Security Research Specialist bei Tanium.
Weltweit populärer Webserver in Gefahr
Das Forschungsteam von Unit 42 hat drei Schwachstellen im quelloffenen OpenLiteSpeed Web Server untersucht und entdeckt. Diese betreffen auch die Unternehmensversion LiteSpeed Web Server. Durch die Verkettung und Ausnutzung der Schwachstellen könnten Angreifer den Webserver kompromittieren und eine vollständig privilegierte Remotecodeausführung erlangen.
Kommentar
Am heutigen Dienstag, den 1. November wird das Entwicklerteam hinter der Open Source Library OpenSSL eine kritische Schwachstelle und den dazu gehörigen Patch veröffentlichen. Seit geraumer Zeit hat es das nicht mehr gegeben. Die Entwickler erklären, dass frühere Versionen nicht betroffen sind.
Anzeige
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

12.12.2022
 - 15.12.2022
Online
23.02.2023
 - 23.02.2023
Berlin
23.05.2023
 - 25.05.2023
München
Anzeige

Neueste Artikel

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige Anzeige