Die Sicherheitsexperten des Carnegie Mellon University’s Computer Emergency Response Team CERT haben auf ein Problem mit dem Authentifizierungs-Service Kerberos hingewiesen. In bestimmten Distributionen ist es möglich, remote (per Ferneinwahl) weitreichenden Zugriff auf die mit Kerberos geschützten Systeme zu erlangen. Zudem gibt es zahlreiche variierende Buffer Overflow-Sicherheitslücken.
CERT sagte, alle bekannten Kerberos 4-Anwendungen, die von MIT-Quellen stammen, würden die Hintertür aufweisen. Open BSD ist demnach nicht betroffen, wohl aber die US-Version von Net BSD. Patches gibt es entweder bei CERT oder auf dieser Spiegelsite.
Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…