Das Linode-Sicherheitsteam

Diese Woche besprechen wir hochgradige Sicherheitslücken in OpenSSL und Django. Außerdem besprechen wir die Kali Linux-Distribution, die jetzt auf Linode verfügbar ist.

Diese Woche fassen wir eine Sicherheitslücke im Lelastic-Tool und die kürzlich entdeckte Panchan-Malware zusammen.

Diese Woche fassen wir den Data Breach Investigation Report von Verizon für das Jahr 2022 und eine kritische Schwachstelle in Confluence zusammen.

Diese Woche besprechen wir Probleme und Schwachstellen, die in Open-Source-Projekten entdeckt wurden, darunter eine im Netzfilter-Subsystem des Linux-Kernels.

Diese Woche diskutieren wir eine Race Condition im Linux Perf Subsystem, Denial of Service in BIND und einen Risk Assessment Calculator.

Diese Woche besprechen wir hochgefährliche Schwachstellen in Rubygems und Rsyslogs sowie die Bedeutung der Definition von sicheren Programmierpraktiken.

Diese Woche besprechen wir ein Linux-Problem der Privilegienerweiterung und Schwachstellen im Zusammenhang mit Rancher und Redis.

Diese Woche beschäftigen wir uns mit einem Jira Security Advisory und anderen hochgradig gefährdeten Schwachstellen in Java sowie dem ingress-nginx-Modul von Kubernetes. 

Wir besprechen eine Schwachstelle im GNU gzip-Dienstprogramm zgrep, neue GitHub-Funktionen, die die Transparenz von Fehlern in der Lieferkette erhöhen, und mehr.

Diese Woche besprechen wir Schwachstellen im Linux-Kernel und im LDAP-Server sowie einen Zero-Day in einem beliebten Java-Framework.

Diese Woche besprechen wir einige hochgradig gefährliche Schwachstellen in Linux-Kernel, Apache und openssl.

Diese Woche besprechen wir hochgefährliche Sicherheitslücken im Linux-Kernel, darunter die Dirty-Pipe-Schwachstelle.