Open Source

PRoot: Neue Schwachstelle in Open-Source-Tool entdeckt

Dezember 6, 2022

Das Threat Research Team (TRT) von Sysdig, einem Anbieter von Container- und Cloud-Sicherheit, entdeckte, dass Bedrohungsakteure ein Open-Source-Tool namens PRoot nutzen, um den Umfang ihrer Operationen auf mehrere Linux-Distributionen auszudehnen und somit ihre notwendigen eigenen Anstrengungen zu vereinfachen.

Boa Web Server: Hacker missbrauchen 17 Jahre alter Open Source Software

November 30, 2022

Die seit 17 Jahren nicht weiterentwickelte Open Source Software “Boa Web Server” gefährdet zahllose Geräte weltweit, wie Microsoft warnt. Hacker können sich über zahlreiche Sicherheitslücken Zugriff verschaffen.

Offen und unsicher?

Open Source: Sieben Vor(ur)teile unter der Lupe

November 26, 2022

Unsicher, kein Support, generell ungeeignet für den Einsatz in Kritischen Infrastrukturen. Das denken viele über Open Source-Software. Dabei haben sieben von zehn deutschen Unternehmen Systeme mit offenem Quellcode. Und sind zufrieden. Ich habe mir die gängigen Vorurteile genauer angeschaut und will sie ausräumen.

Kommentar

Wie sicher ist Mastodon als neue Twitter-Alternative?

November 22, 2022

Mastodon hat sich in den letzten Wochen schnell zur Anlaufstelle für viele entwickelt, die sich entschieden haben, Twitter zu verlassen. Ein Kommentar von Melissa Bischoping, Endpoint Security Research Specialist bei Tanium.

Weltweit populärer Webserver in Gefahr

Drei OpenLiteSpeed-Sicherheitslücken aufgedeckt

November 11, 2022

Das Forschungsteam von Unit 42 hat drei Schwachstellen im quelloffenen OpenLiteSpeed Web Server untersucht und entdeckt. Diese betreffen auch die Unternehmensversion LiteSpeed Web Server. Durch die Verkettung und Ausnutzung der Schwachstellen könnten Angreifer den Webserver kompromittieren und eine vollständig privilegierte Remotecodeausführung erlangen.

Kommentar

So patchen Sie die OpenSSL 3.0.x-Schwachstelle

November 1, 2022

Am heutigen Dienstag, den 1. November wird das Entwicklerteam hinter der Open Source Library OpenSSL eine kritische Schwachstelle und den dazu gehörigen Patch veröffentlichen. Seit geraumer Zeit hat es das nicht mehr gegeben. Die Entwickler erklären, dass frühere Versionen nicht betroffen sind.

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Roadmap IT

SAP

PRoot: Neue Schwachstelle in Open-Source-Tool entdeckt

Boa Web Server: Hacker missbrauchen 17 Jahre alter Open Source Software

Open Source: Sieben Vor(ur)teile unter der Lupe

Wie sicher ist Mastodon als neue Twitter-Alternative?

Drei OpenLiteSpeed-Sicherheitslücken aufgedeckt

So patchen Sie die OpenSSL 3.0.x-Schwachstelle

Veranstaltungen

Neueste Artikel

Jede sechste IT-Fachkraft in Deutschland ist extern beschäftigt

Unified Observability: Ganzheitliches Performance Management statt isolierter Tools

Apple: In den letzten 5 Jahren fast 100 Milliarden Dollar für Produkt-Innovationen

Fachkräftemangel: Wie IT-Abteilungen große Lücken effektiv schließen

Gestaltung Ihrer Customer Journey: Verbessern Sie Ihr Serviceerlebnis

Meistgelesene Artikel

Deutsche Games-Industrie optimistisch für 2023

MES-Software: Manufacturing Execution System Software als cloudbasierte Lösung

Digital-Gipfel: „Wir müssen mehr Digitalisierung wagen”

Bundesregierung will Datenauswertungen erleichtern

Jede sechste IT-Fachkraft in Deutschland ist extern beschäftigt

IT Verlag

Wichtige Links

Kontakt