Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Albtraum-Hack in der Linux-Lieferkette war von langer Hand vorbereitet

Die Hintertür hatte ein Mitarbeiter am Open-Source-Projekt XZ Utils eingebaut, das die meisten Linux-Distributionen verwenden. Recherchen eines Microsoft-Ingenieurs zufolge wurde der Schadcode bekannt, bevor sich die kompromittierte Software weiterverbreiten konnte.

clock • Lesezeit 3 Min.
Albtraum-Hack in der Linux-Lieferkette war von langer Hand vorbereitet

"Das könnte der am besten ausgeführte Angriff auf die Software-Supply Chain sein, den die Welt bisher gesehen hat, und das ist ein Albtraumszenario", schrieb Filippo Valsorda, ein Kryptographie-Ingenieur und professioneller Betreuer von Open-Source-Projekten, am vergangenen  Freitag. Am selben Tag gaben Red Hat und die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine Warnung heraus: Die beiden letzten Versionen von XZ Utils, einer weit verbreiteten Sammlung von Datenkompressi...

Um diesen Artikel weiter zu lesen...

... werden Sie CRN-Mitglied

  • Als CRN-Mitglied haben Sie Zugriff auf alle Artikel und das gesamte Archiv
  • In der Mitgliedschaft ist der CRN-Newsletter enthalten
  • CRN-Mitglieder erfahren als Erste von unseren Veranstaltungen und Preisverleihungen
  • Als CRN Mitglied sind Sie Teil der starken, globalen Channel-Community
  • Die Mitgliedschaft gilt jeweils für 12 Monate und ist kostenfrei

Erfolgreiche Systemhauschefs und MSPs in UK und den USA sind CRN-Mitglieder.

 

Jetzt Mitglied werden

Sie sind bereits CRN-Mitglied?

Einloggen

Könnte Sie auch interessieren
Umbruch im SIEM-Markt: Palo Alto übernimmt QRadar von IBM

Security

Umbruch im SIEM-Markt: Palo Alto übernimmt QRadar von IBM

Dieser Deal ist das bisher "größte Zugeständnis eines SIEM-Anbieters an einen XDR-Anbieter", schreibt Branchenanalystin Allie Mellen von Forrester. Der Trend: XDR-Anbietern drängen aggressiv in den SIEM-Bereich.

clock 17. Mai 2024 • Lesezeit 3 Min.
Bitdefender: Schwachstellen in Überwachungskameras – 100 Millionen Geräte betroffen

Security

Bitdefender: Schwachstellen in Überwachungskameras – 100 Millionen Geräte betroffen

IoT als Einfallstor ins Unternehmens- oder Heimnetzwerk: Die Kontrolle über Gebäudekameras, aber auch Video-Babyphones von Herstellern wie Roku, Wyze und Owlet können Hacker übernehmen. Die Schwachstelle: Das TUTK-Framework des IoT-Plattformanbieters Throughtec.

clock 16. Mai 2024 • Lesezeit 2 Min.
Leider trauriger Trend: Cyberangriff legt 140 Krankenhäuser in den USA teils lahm

Security

Leider trauriger Trend: Cyberangriff legt 140 Krankenhäuser in den USA teils lahm

Nach einem Cyberangriff fallen IT-Systeme beim US-Krankenhausbetreiber Ascension auf unbestimmte Zeit aus. Security-Spezialisten von Mandiant sind eingeschaltet. Weltweit sind Gesundheitseinrichtungen ganz besonders im Visier von Cyberkriminellen.

clock 10. Mai 2024 • Lesezeit 2 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Holen Sie sich den Newsletter

Mehr von Software

Sebastian Evers wird CEO bei JTL-Software
Software

Sebastian Evers wird CEO bei JTL-Software

Evers, ehemals Vorstand bei d.velop, bleibt der deutschen Softwarebranche und dem Channel treu: Er soll das breite Portfolio von JTL weiter ausbauen, die Transformation hin zu SaaS managen und das Wachstum des Anbieters von Software für Multichannel-Handelsunternehmen beschleunigen. Partner spielen dabei eine große Rolle.

Martin Fryba
Martin Fryba
clock 30. April 2024 • Lesezeit 1 Min.
ServiceNow will Rennen um KI für seine Kunden gewinnen
Software

ServiceNow will Rennen um KI für seine Kunden gewinnen

Bei der Telefonkonferenz zu den jüngsten Finanzergebnissen zeigte sich der CEO Bill McDermott gewohnt selbstbewusst. ServiceNow sei stolz darauf, die "lebendige Verkörperung eines KI-geführten Unternehmens" zu sein.

Joseph F. Kovar
clock 29. April 2024 • Lesezeit 4 Min.
ConnectWise streicht Stellen, um seinen Betrieb zu optimieren
Software

ConnectWise streicht Stellen, um seinen Betrieb zu optimieren

Gestern hat ConnectWise Entlassungen bekannt gegeben– im Rahmen von organisatorischen Veränderungen, mit denen der Softwareanbieter seine Abläufe verbessern und Ressourcen auf Entwicklungen in der Partnerlandschaft und im Portfolio abstimmen will.

CJ Fairfield
clock 18. April 2024 • Lesezeit 3 Min.