Schwachstelle: Root-Zugriff auf Linux-Systeme mit Standardkonfiguration

JETZT TEILEN!

B2B Cyber Security ShortNews

Es wurde eine kritische Schwachstellen in Linux-Systemen entdeckt. Der CVSS-Wert steht noch nicht fest, wird aber jedoch von Sicherheitsexperten als ernstzunehmend eingestuft, insbesondere weil sie sich mit einer zweiten Schwachstelle mit einem CVSS-Wert 7.0 kombinieren lässt. Qualys TRU (Threat Research Unit), die Forschungsabteilung von Qualys hat zwei eng miteinander verknüpfte Schwachstellen (CVE-2025-6018 und CVE-2025-6019) entdeckt, deren Kombination es Angreifern ermöglicht, Root-Zugriff auf Linux-Systeme mit Standardkonfiguration zu erlangen. Die erste Schwachstelle (CVE-2025-6018) befindet sich in der PAM-Konfiguration von openSUSE Leap 15 und SUSE Linux Enterprise 15. Ein nicht privilegierter lokaler Nutzer,…

Der Beitrag Schwachstelle: Root-Zugriff auf Linux-Systeme mit Standardkonfiguration erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Security-Lösung zur optimierten Nutzung von Microsoft Security
am 2. Juli 2025 um 5:37
Die neue Lösung Continuous Optimization for Microsoft Security Service ermöglicht es Kunden von Microsoft Security, ihre Tools mit Bedrohungserkennungsanalysen auf […]
Citrix-Sicherheitslücke – Forscher warnen von CitrixBleed 2
am 2. Juli 2025 um 5:31
Neue Sicherheitslücke in Citrix-Gateways entdeckt. Eine kritische Schwachstelle (CVE-2025-5777) bedroht erneut Citrix-Systeme weltweit. Sicherheitsforscher warnen vor aktiver […]
Ransomware-Erpressung: Fast jedes zweite Unternehmen zahlt
am 2. Juli 2025 um 5:12
Der neue „State of Ransomware 2025“-Report von Sophos bestätigt eine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, dass 53 Prozent der […]
Lösung für Digital Communications Governance
am 1. Juli 2025 um 6:08
Ein Cybersecurity- und Compliance-Unternehmen hat sein Angebot für Digital Communications Governance (DCG) der nächsten Generation vorgestellt. Die Lösung bietet […]
Skrupellos: Ransomware-Bande erpresst Welthungerhilfe
am 1. Juli 2025 um 5:53
Viele Ransomware-Banden interessiert es nicht wen sie erpressen: So hat die APT-Gruppe Rhysida die Systeme der Deutsche Welthungerhilfe e. V. gehackt und Daten gestohlen. Die […]
Management externer Angriffsoberfläche für Unternehmen und MSP
am 30. Juni 2025 um 6:04
Die neue Lösung für das Management der externen Angriffsoberfläche bringt für Unternehmen und MSP Kunden neue Sicherheit. Die Bitdefender-Lösung GravityZone EASM sorgt für […]
Der Data Act steht vor der Tür
am 30. Juni 2025 um 5:57
In etwas mehr als 60 Tagen müssen die Unternehmen den Data Act umgesetzt haben – doch die große Mehrheit der Unternehmen hat sich damit noch überhaupt nicht beschäftigt. Nur […]
ClickFix-Attacken mit gefälschten CAPTCHA-Abfragen
am 30. Juni 2025 um 5:28
Mit der sogenannten ClickFix-Technik täuschen Angreifer viele Anwender und locken sie in die Falle. Die neueste Masche ist das bestätigen von Sicherheitsabfragen mit CAPTCHAs […]
EUSurvey-Platttform für gefährliches Phishing missbraucht
am 29. Juni 2025 um 5:41
Die legitime Plattform EUSurvey erlaubt es EU- und Nicht-EU-Institutionen offizielle Umfragen zu starten. Die Angreifer haben einen Account erstellt und so ihre gefährlichen […]
Cyberattacken auf Industrie: In Europa bis zu 5 Mill. Dollar Schaden
am 29. Juni 2025 um 5:27
Die große Mehrheit (88 Prozent) der Industrieunternehmen in der EMEA-Region meldet Schäden durch Cyberattacken von bis zu fünf Millionen US-Dollar; bei einzelnen Fällen lagen […]