Zerbrochenes SSH-Vertrauen Notiz

Zerbrochenes SSH-Vertrauen

Eine kritische Schwachstelle in Erlang/OTP SSH ermöglicht die unauthentifizierte Fernausführung von Code und erfordert sofortiges Patchen. Ein bipartisaner Anstrengung zielt darauf ab, ein wichtiges Gesetz zur Cybersecurity-Informationsteilung zu erneuern. Eine neu entdeckte Schwachstelle im Linux-Kernel ermöglicht die lokale Privilegien-Eskalation. 57 riskante Chrome-Erweiterungen, die von sechs Millionen Menschen verwendet werden, enthalten versteckten Tracking-Code. AttackIQ bietet Simulationen des StrelaStealer-Malware an. Legends International, ein großes Live-Events-Unternehmen, litt unter einem Datenverstoß. CISA warnt vor einer aktiv ausgenutzten SonicWall-Schwachstelle. Ein Flughafen-Händler einigte sich auf einen Ransomware-Angriff für 6,9 Millionen Dollar. Die RSAC 2025 wurde vorgestellt, und ein globaler Zoom-Ausfall ging auf ein Problem mit einem GoDaddy-Registrier-Server zurück. Der CyberWire-Podcast fordert Feedback von Hörern und Firmensponsoren auf.