Autor: Heise.de

Cyberkriminelle in Russland und benachbarten Staaten sind für die meisten der besonders verheerenden Ransomware-Angriffe auf Ziele in Großbritannien verantwortlich. Das hat die Chefin der britischen Sicherheitsbehörde NCSC (National Cyber Security Centre) betont, die im Königreich für Beratung zu IT-Sicherheit zuständig ist. Lindy Cameron wiederholte in einer Rede beim Think Tank Chatham House die Einschätzung der…

Wer im Büro oder privat mit LibreOffice oder OpenOffice arbeitet, sollte die Office-Pakete aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Opfer mit manipulierten signierten Dokumenten austricksen. Wie aus einer Apache-Mailingliste hervorgeht, sind Sicherheitsforscher der Ruhr Universität Bochum auf zwei Sicherheitslücken (CVE-2021-25635 LibreOffice, CVE-2021-41832 OpenOffice) gestoßen. An beiden Schwachstellen könnten Angreifer ansetzen, um…

Percona hat die Percona Distribution for PostgreSQL Operator 1.0 veröffentlicht. Der Anbieter von Datenbanksoftware und -services stellt damit ein Tool zur Verfügung, das die Verwaltung von Open-Source-PostgreSQL-Clustern und die Automatisierung ihres Lebenszyklus ermöglichen sowie ihr Deployment vereinfachen soll. Mithilfe des Operators lässt sich eine Kubernetes-Anwendung paketieren, deployen und verwalten. Auch das Aufsetzen von Backups sowie…

Das Software-Unternehmen Axosoft hat den Code-Hoster GitHub sowie Azure DevOps, Nachfolger der Visual Studio Team Services (VSTS) von Microsoft, offenbar am 28. September 2021 über Schwachstellen in einer Abhängigkeit des Git-GUI-Clients GitKraken informiert. Die Schwachstelle führt wohl dazu, dass der GitKraken-Client schwache SSH-Schlüssel (Secure Shell) generierte. Das Erstellen dieser Schlüssel erfolgt mit einer geringeren Entropie,…

Der Europäische Gerichtshof (EuGH) legt einzelne Vorschriften der Gemeinschaft zum Rechtsschutz von Computerprogrammen weit aus. Er hat vorige Woche geurteilt, „dass der rechtmäßige Erwerber eines Computerprogramms berechtigt ist, dieses ganz oder teilweise zu dekompilieren“. Voraussetzung ist, dass dies zum Zweck der Korrektur von Fehlern geschieht, die das Funktionieren der Software beeinträchtigen. Dabei dürfen auch fehlerhafte…