Multipath QUIC

Microsoft weitet sein Bug-Bounty-Programm deutlich aus und reagiert damit auf veränderte Angriffsrealitäten in Cloud- und KI-Umgebungen. Künftig sollen Sicherheitslücken standardmäßig als relevant gelten, selbst wenn sie nicht direkt im eigenen Code liegen.

Eine aktiv ausgenutzte Zero-Day-Schwachstelle in dem selbst gehosteten Git-Dienst Gogs sorgt derzeit für erhebliche Sicherheitsrisiken. Angreifer nutzen einen Symlink-Bypass, um trotz bestehender Patches Remote Code Execution zu erreichen – betroffen sind weltweit hunderte öffentlich erreichbare Instanzen.

Eine saubere Verwaltung von Dateiberechtigungen ist essenziell für den sicheren Betrieb von Linux-Servern. Falsch gesetzte Rechte können Funktionen beeinträchtigen oder unnötige Sicherheitsrisiken schaffen. Mit den richtigen Basisbefehlen behalten Administratoren Zugriffe, Besitzer und ACLs zuverlässig im Griff.