Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit. Durch eine neu entdeckte Sicherheitslücke im Linux-Kernel können Angreifer mit Zugriff auf ein System ihre Rechte erweitern und das System übernehmen. Funktionierende Test-Exploits für die Kernels aktueller Linux-Distributionen existieren bereits – die Lücke ist derzeit noch ungepatcht. In den sozialen Netzwerken kursieren bereits seit Tagen Hinweise auf eine neue Sicherheitslücke im Kernel, die eine lokale Rechteausweitung (LPE: Local Privilege Escalation) erlaube, so recht kam die öffentliche Diskussion darüber jedoch nicht in Gang. Erst nach einer Anfrage der heise-Security-Redaktion auf der [...]
Regierungskommission wirft Microsoft Nachlässigkeit vor
Mutmaßlich chinesische Hacker hatten 2023 Microsofts E-Mail-Server angegriffen und auf Nachrichten des US-Außenministeriums zugegriffen. Der Konzern und seine Führung müssen sich deshalb schwere Vorwürfe anhören. Der Fall sorgte für internationale Verwicklungen: Im Sommer 2023 hatten Hacker, die vermutlich Verbindungen zum chinesischen Staat hatten, zahlreiche E-Mail-Konten auf Microsofts Servern gehackt und unter anderem 60.000 E-Mails des US-Außenministeriums abgeschöpft. Nun hat das von Präsident Joe Biden eingerichtete Cyber Safety Review Board ein für den IT-Konzern verheerendes Fazit gezogen: Microsoft habe sich eine »Kaskade vermeidbarer Fehler« geleistet, die die Folge einer unzureichenden Sicherheitskultur seien. Aufgefallen war der Angriff, weil das US-Außenministerium im Juni [...]
Deepfakes: Kostenloses KI-Tool erkennt gefälschte Bilder, Audios und Videos
Das kostenlose KI-Tool der gemeinnützigen Organisation TrueMedia.org soll über 90 Prozent der Deepfakes erkennen. US-Journalisten etwa können es bereits nutzen. Die gemeinnützige Organisation TrueMedia.org veröffentlichte am Dienstag ein KI-Tool zur Erkennung von Deepfakes. Das zusammen mit Forschern, Technologieanbietern und Laboren entwickelte Deepfake Detektor Tool soll über 90 Prozent der manipulierten Bilder, Audio- und Videoaufnahmen erkennen. Registrierte Nutzer können Falschinformationen in den sozialen Medien erkennen und kennzeichnen. Aktuell steht das Tool eine Mitteilung zufolge "Regierungsbeamten, Faktenprüfern, Wahlkampfmitarbeitern, Universitäten, gemeinnützigen Organisationen und Reportern akkreditierter Nachrichtenorganisationen in den USA zur Verfügung – von progressiv bis konservativ und allen dazwischen". Unterstützung für US-Redaktionen Desinformationen [...]
Die xz-Hintertür: Das verborgene Oster-Drama der IT
Mit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz. Weitgehend unbemerkt von der breiten Öffentlichkeit puzzelten Security-Spezialisten über die Osterfeiertage die Einzelteile einer Geschichte zusammen, die das Zeug zu ganz großem Drama hat: Geheimdienst-Agenten schleusen versteckte Hintertüren ein, ein sympathischer Nerd vereitelt gerade noch rechtzeitig das ruchlose Streben nach World Domination und den tragischen Part steuert ein ausgebrannter Open-Source-Entwickler mit psychischen Problemen bei, den die heimtückischen Angreifer mitleidlos ausnutzen. Alles geht so gerade noch einmal gut – aber jetzt sind alle ratlos, wie es weitergehen soll. Doch der Reihe nach: [...]
Windows 11 Moment 5 (KB5035942) verursacht Installationsprobleme, BSOD, schwarzer Desktop-Bildschirm
Microsoft begann Ende Februar zunächst mit der Einführung seines Moment 5-Funktionsupdates für Windows 11 über ein KB5034848 -Update. Microsoft bezeichnet solche Updates als Konfigurationsupdates . In der vergangenen Woche wurde das Update allen Windows 11-Benutzern über KB5035942 als optionales Update zur Verfügung gestellt. Allerdings melden mehrere Online-Benutzer Installationsprobleme, und einige der Betroffenen, denen es gelingt, die Installation und Einrichtung abzuschließen, haben beim Start weiterhin Probleme mit dem schwarzen Bildschirm. Wir wurden auf die Probleme aufmerksam, als wir im Microsoft Community-Forum mehrere Beiträge fanden, in denen sich Benutzer über Installationsprobleme mit dem besagten Update beschwerten. Der Benutzer OnlyAlex22 berichtete, dass er nicht überprüfen konnte, ob KB5035942 erfolgreich installiert wurde. [...]
Red Hat warnt vor Hintertüren in XZ-Tools, die von den meisten Linux-Distributionen verwendet werden
Heute warnte Red Hat Benutzer davor, Systeme mit Fedora-Entwicklungs- und Experimentalversionen sofort nicht mehr zu verwenden, da in den neuesten XZ Utils-Datenkomprimierungstools und -Bibliotheken eine Hintertür gefunden wurde. „BITTE STOPPEN SIE SOFORT DIE VERWENDUNG VON FEDORA 41 ODER FEDORA RAWHIDE-INSTANZEN für berufliche oder private Aktivitäten“, warnte Red Hat am Freitag. „Keine Versionen von Red Hat Enterprise Linux (RHEL) sind betroffen. Wir haben Berichte und Beweise dafür, dass die Injektionen erfolgreich in xz 5.6.x-Versionen erstellt wurden, die für Debian Unstable (Sid) erstellt wurden. Andere Distributionen könnten ebenfalls betroffen sein.“ Das Sicherheitsteam von Debian gab außerdem eine Warnung heraus, in der Benutzer vor dem Problem gewarnt [...]