security Archívum - PingvinBázis

Megjelent a ParrotOS 6.4 – Egyenes út a 7-es főverzió felé

Angyal Gábor3 perc ezelőtt3 perc ezelőtt08 perc

A Parrot Security fejlesztői bejelentették a ParrotOS 6.4-es verzió megjelenését, amely nagy valószínűséggel az utolsó kiadás a 6.x ágból. Ez a frissítés nemcsak a közösség által leginkább kért újításokat hozza, hanem technikai szinten is előkészíti a terepet a hamarosan érkező ParrotOS 7-nek. A fejlesztésben rengeteg új közreműködő vett részt, és számos biztonsági eszköz frissült, köztük a Metasploit, Caido, Sliver és a Powershell-empire. A rendszer immár a 6.12.32-es Linux kernelre épül, a Firefox ESR pedig a legújabb hosszú távú kiadásban érhető el, természetesen továbbra is a Parrot saját adatvédelmi javításaival. A parrot-firefox-profiles csomag egy új dpkg triggerrel gondoskodik arról, hogy a Firefox frissítések során se veszítsék el a testreszabott beállításokat, különös tekintettel a telemetria teljes tiltására.

Részletek

A világ egyik legfontosabb kibervédelmi adatbázisát a CVE-t az amerikai kormányzati finanszírozás megszűnése fenyegeti

Angyal Gábor3 hónap ezelőtt3 hónap ezelőtt07 perc

A MITRE Corporation, az Egyesült Államok védelmi és kutatásorientált nonprofit szervezete bejelentette, hogy szerdán lejár az amerikai szövetségi kormányzati finanszírozás, amely lehetővé tette számukra a világ egyik legfontosabb kiberbiztonsági adatbázisának fenntartását, számolt be róla Reuters hírügynökség. Az úgynevezett CVE (Common Vulnerabilities and Exposures) adatbázist világszerte használják kutatók, rendszergazdák és kiberbiztonsággal foglalkozó szakemberek arra, hogy azonosítsák és rangsorolják a naponta felfedezett sebezhetőségeket és támadási lehetőségeket.

Részletek

Az rsync csomagban kritikus hibákat fedeztek fel

Angyal Gábor6 hónap ezelőtt6 hónap ezelőtt04 perc

Az Arch Linux projekt biztonsági csapatának levelezőlistájában figyelmeztetést adott ki az rsync csomaggal kapcsolatban, amely több kritikus sebezhetőséget tartalmaz. Az érintett verziók – 3.4.0-1 előttiek – számos biztonsági problémát hordoznak, beleértve a tetszőleges kódfuttatást, fájlfeltöltést, információszivárgást és privilégiumemelkedést. A hibák lehetővé tehetik, hogy egy támadó súlyos károkat okozzon egy rsync szerver vagy kliens működésében.

Részletek

A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

Angyal Gábor12 hónap ezelőtt11 hónap ezelőtt06 perc

A Microsoftnál dolgozó Christian Brauner Linux mérnök elküldte különféle pull kéréseit az általa felügyelt kernelterületekre a Linux 6.11 összevonási ablak előtt. Az egyik legérdekesebb pull kérése Brauner részéről ebben a ciklusban a „vfs procfs” frissítések, amelyek most lehetővé teszik a folyamatok /proc/[pid]/mem fájljaihoz való hozzáférés korlátozását. Az új SECURITY_PROC_MEM_RESTRICT_WRITES Kconfig opció lehetővé teszi a mem…

Részletek

Befoltozásra került az Xz csomagot érintő backdoor

Angyal Gábor1 év ezelőtt11 hónap ezelőtt03 perc

Két hónapja, hogy sürgős biztonsági riasztást adtak ki az XZ-t ért rosszindulatú kód miatt, amelyről kiderült, hogy egy backdoor volt a liblzma könyvtárban, amit egy rosszindulatú fejlesztő helyezett el, miután bekerült az XZ társkarbanntartói közé. Az XZ régi fejlesztője, Lasse Collin visszatért a vezetői posztra, és átvizsgálta az előző XZ commitokat, majd ma kiadta az…

Részletek

A KeePassXC 2.7.8 Javítja a Bitwarden 1PUX jelszóimportálást és a Passkey támogatást

Angyal Gábor1 év ezelőtt1 év ezelőtt06 perc

A KeePassXC 2.7.8 nyílt forráskódú, több platformot támogató és ingyenes jelszókezelő megjelent, mint az 2.7 sorozat új karbantartási frissítése, amely különböző javításokat és hibajavításokat hoz. A KeePassXC 2.7.8 közel két hónappal az előző verzió, a KeePassXC 2.7.7 után érkezik, amely támogatást hozott az 1Password és Bitwarden jelszavak importálásához, valamint támogatást hoz Passkeyhez is. Az új…

Részletek