Autor: Heise.de

Ungewöhnliche Herausforderung: Das erfolgreiche Ausnutzen bereits geschlossener Sicherheitslücken im Linux-Kernel ist Google in den kommenden drei Monaten eine Stange Geld wert. 31.337 US-Dollar möchte der Konzern den Hackern zahlen. Mit diesem Ansatz möchte Google offenbar die Qualität von Sicherheitspatches abklopfen. Dazu müssen die Teilnehmer in einer gehärteten Kubernetes-Umgebung ihre Rechte auf Basis eigentlich gepatchter Lücken…

Wer einen GitLab-Server betreibt, sollten sicherstellen, dass die Webanwendungssoftware auf dem aktuellen Stand ist. Der Grund ist eine als „kritisch“ eingestufte Sicherheitslücke, die Angreifer zu Admins machen kann. Sicherheitspatches für die Schwachstelle (CVE-2021-22205) im Webinterface mit Höchstwertung (CVSS Score 10 von 10) gibt es bereits seit Mitte April 2021. Einer Untersuchung der Sicherheitsforscher von Rapid7…

Im Rahmen des Linux Foundation Membership Summit hat die Open-Source-Organisation neue Funktionen für ihre LFX-Tools angekündigt. Das Modul LFX Security soll sich künftig zum Schutz der kompletten Software Supply Chain in Open-Source-Projekten einsetzen lassen, vom Aufspüren bekannter Schwachstellen und sensibler Daten im Code bis zum Einhalten einer inklusiveren Sprache. Erweiterte Schwachstellen-Scans LFX Security geht auf…

Ubuntu Pro unterstützt eine neue Version von Microsofts Datenbanksystem SQL Server. Das haben Canonical, Entwickler der Linux-Distribution, und Microsoft angekündigt. Kunden des Cloud-basierten Ubuntu Pro unter Azure können ab sofort angepasste Versionen der Datenbankmanagementsysteme SQL Server 2017 und SQL Server 2019 verwenden. Die neue SQL-Version ist Ergebnis der vertiefen Kooperation der beiden Unternehmen. Anwender von…

Die Entwicklerkonferenz Minds Mastering Machines bekommt dieses Jahr Zuwachs: Zusätzlich zu der Konferenz im Mai richten die Veranstalter heise Developer, iX und dpunkt.verlag im November 2021 zwei Thementage aus. Der erste widmet sich am 9. November der Sprachverarbeitung über Natural Language Processing, während der zweite am 24. November unter dem Schlagwort MLOps zeigt, wie sich…