Fast nur “wichtige” Sicherheitsupdates für Windows & Co. | heise Security

Am ersten Patchday des Jahres räumt Microsoft 49 Sicherheitsprobleme in beispielsweise Edge, Exchange und verschiedenen Windows-Versionen aus dem Weg. Davon gelten sieben Lücken als kritisch, 40 Patches sind als wichtig markiert.Als besonders gefährlich gelten zwei Lücken (CVE-2019-0550, CVE-2019-0551) in Hyper-V. Ist ein Angreifer in einer virtuellen Maschine im Gast-System angemeldet, soll er durch das Ausführen…

Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co. | heise Security

Wer für die Dateiübertragung zwischen Computern OpenSSH, PuTTY oder WinSCP im Secure-Copy-Protocol-Modus (SCP) nutzt, macht sich unter gewissen Umständen angreifbar. Dabei versäumen es Clients unter anderem, vom Server erhaltene Objekte zu verifizieren. So könnten Angreifer beispielsweise Dateien von Opfern ändern.Konkret könnte sich ein bösartiger SSH-Server als Man-in-the-Middle in die SSH-Verbindung einklinken und dann etwa bei…

Die Neuerungen von Linux 4.18

Trends & News | Kernel-Log Linux 4.18 unterstützt die GPUs der Intel-AMD-Kombiprozessoren. Der neue Kernel bringt zudem Support für eine neue Vega-GPU und die Datenübertragung mit USB 3.2. Der am 6. oder 13. August erwartete Kernel bringt endlich Treiber, mit denen sich die Vega-M-Grafik der Intel-AMD-Kombiprozessoren nutzen lässt. Linux 4.18 unterstützt auch schon den Nachfolger…