Heise-Security-News

1. Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus

   Die erste Kali-Linux-Version für 2020 ist verfügbar. Sie bringt eine "Rootless"-Fassung der mobilen Kali-Variante NetHunter und viel optisches Feintuning mit.

2. Berufsportrait IT-Sicherheit: Große Nachfrage, geringes Angebot

   IT-Sicherheitspersonal kann Cyberattacken zwar nicht verhindern, aber dafür sorgen, dass das Risiko sinkt. Experten in dem Feld sind sehr gefragt.

3. Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne

   BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6.6.2p1. Es fixt eine kritische Remote-Code-Execution-Lücke.

4. IMSI-Catcher: Warum Überwacher es so einfach haben

   Handys überprüfen nicht gleich, woher Mitteilungen kommen. Das öffnet Spionen Tür und Tor. Abhilfe ist nicht in Sicht, wurde auf der Usenix Enigma deutlich.

5. Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM

   Wer noch immer eine FortiSIEM-Version bis inklusive 5.2.6 nutzt, sollte spätestens jetzt upgraden: Eine Schwachstelle erlaubt(e) Denial-of-Service-Angriffe.

6. Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt

   Von Lenovo als kritisch eingestufte Treiber-und Firmware-Updates für diverse ThinkPad-Modelle sollen unter anderem dem Ausfall von USB-C-Anschlüssen vorbeugen.