Kritische Schwachstelle in Linux-Tool sudo

JETZT TEILEN!

B2B Cyber Security ShortNews

Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Benutzern, Root-Rechte zu erlangen. Das Team der Stratascale Cyber Research Unit (CRU) entdeckte zwei lokale Privilegien-Schwachstellen in sudo.Diese Schwachstellen können dazu führen, dass auf dem betroffenen System Root-Rechte von root erlangt werden. Sudo (kurz für superuser do) ist ein Werkzeug in UNIX- und Linux-Systemen, mit dem Administratoren Rechte vergeben. So können normale Benutzer Befehle mit Root-Rechten ausführen, ohne sich als Root anmelden zu müssen. Die Schwachstelle CVE-2025-32463 ist mit einem CVSS-Score von 9.3 als…

Der Beitrag Kritische Schwachstelle in Linux-Tool sudo erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Zugriffsfreigabe: Plattform für sicheren Drittanbieterzugriff
am 12. Juli 2025 um 5:39
Die neue Plattformlösung Fudo ShareAccess verbindet Unternehmen sicher und schnell mit externen Dienstleistern und Partnern – und ohne die Notwendigkeit herkömmlicher VPNs […]
BSI warnt vor hochgefährlichen Schwachstellen in Ivanti EPM
am 12. Juli 2025 um 5:25
Das BSI warnt vor hochgefährlichen Schwachstellen im Ivanti Endpoint Manager, der Endpoint Management Software zur zentralen Verwaltung von Benutzerprofilen und -Geräten. Erste […]
FunkSec: Analyse der KI-gestützten Ransomware
am 11. Juli 2025 um 5:54
Kaspersky stellt seine aktuelle Forschung zur Ransomware-Gruppe FunkSec vor. Sie ist ein Beispiel dessen, wie die Zukunft der auf Masse ausgelegten Cyberkriminalität aussehen […]
Social-Media-Anzeigen: Direktkontakt zur bösartigen KI
am 11. Juli 2025 um 5:16
Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe zeigen ein neues Vorgehen: sie schalten Social-Media-Anzeigen für KI-Videogeneratoren, die allerdings […]
Security Trends Report: Fehlende Expertise in Unternehmen
am 11. Juli 2025 um 5:11
Die Cyber Security befindet sich in vielen Unternehmen in der Effizienz- und Expertise-Krise. Es wird zwar massiv investiert, aber die Infrastruktur bleibt weiterhin verwundbar. […]
Neues SD-WAN Gateway mit BSI-Sicherheitszertifikat
am 10. Juli 2025 um 5:47
Das neue SD-WAN Gateway LANCOM 1930EF hat vom BSI das Sicherheitszertifikat gemäß „BSZ“-Zertifizierungsverfahren erhalten. Damit erhalten Unternehmen für ihre […]
Hacker & Spionage: Zulieferer der Bundeswehr im Fokus
am 10. Juli 2025 um 5:20
Wie einige Medien und die Tagesschau berichten, steht die Bundeswehr und seine Zulieferer immer mehr im Fadenkreuz von Cyberattacken. Jüngst wurden sie wieder attackiert und man […]
Kritische Schwachstelle in Linux-Tool sudo
am 9. Juli 2025 um 6:00
Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Benutzern, Root-Rechte zu erlangen. […]
Software-Supply-Chain-Angriffe in der Industrie
am 9. Juli 2025 um 5:59
Auch die deutsche Industrie sieht sich zunehmend mit Software-Supply-Chain-Cyberattacken auf smarte Systeme, sogenannte Embedded Systems, konfrontiert. Dies sind Angriffe, die […]
Risiko Identitäten: Wenn Unternehmen den Überblick verlieren
am 9. Juli 2025 um 5:37
In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität. Das bedeutet, dass zwei Drittel der deutschen Unternehmen ihre „Shadow AI“-Tools nicht […]