Kürzlich gab ein Team von Sicherheitsforschern bekannt, dass sie einen fünfzehn Jahre alten Fehler in der Python-Funktion zur Extraktion von tar-Dateien gefunden haben. Die Schwachstelle wurde erstmals im Jahr 2007 bekannt gegeben und als CVE-2007-4559 verfolgt. Der offiziellen Python-Dokumentation wurde ein Hinweis hinzugefügt, aber der Fehler selbst wurde nicht behoben.
Erfahren Sie mehr über die Risiken, die mit fest kodierten Anmeldeinformationen und Social Engineering verbunden sind, wenn wir über den jüngsten Sicherheitsvorfall bei Uber sprechen und darüber, warum es für Unternehmen so wichtig ist, einen Linksruck zu vollziehen und sicherzustellen, dass ihre Entwickler auf dem neuesten Stand der Best Practices für sichere Kodierung sind.
Im Dezember 2021 wurde eine kritische Sicherheitslücke Log4Shell in der Java-Bibliothek Log4j bekannt. In diesem Artikel schlüsseln wir die Log4Shell-Schwachstelle in die einfachste Form auf, damit Sie die Grundlagen verstehen, und führen Sie in eine Mission ein - eine Spielwiese, auf der Sie versuchen können, eine simulierte Website mit dem Wissen über diese Schwachstelle auszunutzen.
Betroffene Versionen der curl-Bibliothek sind anfällig für eine Heap-basierte Pufferüberlauf-Schwachstelle, die mit einem Legacy-Problem mit dem SOCKS5-Proxy-Protokoll zusammenhängt. Erfahren Sie in einer spielbaren Mission, wie Sie diese Sicherheitslücke finden und beheben können.
Entdecken Sie die neuesten Sicherheitsprobleme, mit denen Linux-Benutzer konfrontiert sind, indem wir die jüngsten hochgradigen Sicherheitslücken im Common UNIX Printing System (CUPS) untersuchen. Erfahren Sie, wie diese Probleme zu einer möglichen Remote Code Execution (RCE) führen können und was Sie tun können, um Ihre Systeme zu schützen.
.avif)
