Het 15-jarige geheim van Linux is bekend

20

Nebula Security heeft niet alleen een bug gevonden. Ze vonden GhostLock (CVE-2025-4349), een ‘use-after-free’-fout die vijftien jaar lang in de Linux-kernel aanwezig was. Verborgen. Onopgemerkt. Hiermee kan elke ingelogde gebruiker root worden.

Er zijn geen speciale machtigingen nodig. Geen netwerktoegang vereist.

Sinds 2011 is deze fout in bijna elke reguliere distributie verschenen. Nebula’s AI-tool, VEGA, heeft het opgemerkt. De exploit ontsnapt uit containers. In tests werkte het 97% van de tijd. Ze verdienden $ 92.337 met het kernelCTF -programma van Google.

In april is het gerepareerd.

Maar wacht.

Is uw systeem veilig? Ubuntu vermeldde versies 24.04 tot en met 20.04 als kwetsbaar vanaf begin juli. Verdedigers moeten hun pakketten controleren. Ga er niet vanuit dat er een oplossing wacht.

VEGA vond dit onderdeel van een trend. Geautomatiseerde tools doorzoeken oude code die maar weinig mensen hebben herlezen.

Flockcamera’s en de tyfoon van fouten

“Handen op hun wapens.”

Joel Feder van The Drive werd ingesloten door vier politieauto’s. Het gebeurde op de parkeerplaats van Kohl. Eind juni. Plymouth, Minnesota.

De kentekencamera’s van Flock markeerden zijn Range Rover van $ 155.000 als gestolen. De auto was een testmuilezel, geleend van een dealer. De politie had hem dagenlang gevolgd.

Waarom? Een typefout.

3.000 kilometer westwaarts in Los Angeles werd gemeld dat een kentekenplaat van een Jaguar Land Rover verloren was gegaan. De invoer was ’34 03 DDT’, maar getypt als ’34 DDT’. De middelste cijfers daalden.

Flock las de grote tekens. Negeerde het vreemde formaat. Begon de politie te waarschuwen bij elke wedstrijd.

Diezelfde week werden nog vier andere Land Rovers in de gaten gehouden. Feder werd als eerste gestopt. Het bord is niet gestolen. Misplaatst tijdens een fotoshoot.

Dit gebeurde twee weken nadat The Drive rapporteerde over Flock-overreach. De ironie brandt.

Ander geluid

Te midden van waarschuwingen over Volt Typhoon -hackers die zich vooraf positioneerden in de Amerikaanse kritieke infrastructuur, voerden verzekeraars een oorlogsspel. Ze vonden een dreigende dreiging.

Ondertussen opende de toezichtgroep van ICE meer dan 100 dossiers. Doelgroep: online critici. Ze noemen doxing. Bedreigingen tegen werknemers.

De EU heeft over het wetsvoorstel “Chat Control” gestemd. Techbedrijven kunnen nu weer privéberichten scannen. Heeft tot doel kindermisbruikmateriaal te stoppen. Het parlement breidde de wet uit. Een meerderheid stemde nee. Het ging toch voorbij.

MSG hield een database van fans bij. Bruiloftsgasten van Taylor Swift? Gecategoriseerd. Etiketten als ‘NIET HOSTEN’. Of ‘hoog risico’.

Op een lichtere toon.

Oplichters hebben overheidssites gekaapt om OnlyFans-lekken te verspreiden. Auteursrechtklachten van de makers zelf hebben hen ten val gebracht. Mensen bleven veilig.

De Accenture-inbreuk

Accenture werd geraakt. Een acteur genaamd “888” beweert dat ze 35 GB hebben opgehaald. Broncode. Sleutels. Tokens.

Het staat vermeld op een dark web-forum. Accenture noemt het een geïsoleerd incident. Gesaneerd. Geen operationele impact. Ze willen niet zeggen wat er is meegenomen. Of hoe.

BleepingComputer heeft een schermafbeelding gezien van een gekloonde Azure DevOps -opslagplaats.

Dit is niet de eerste aanval van 888 op hen. Of de eerste hit van het bedrijf. LockBit bereikte Accenture in 2021.

Slechte timing. Accenture beheert de cyberverdediging van ICE. Contract van $ 56,5 miljoen. Eindigt in augustus. Nu opnieuw concurreren.

$22k-hackers?

Het Pentagon wil hackers. Niet afgestudeerden. Gewoon mensen met aanleg.

Cyber ​​RAP biedt optredens van 12 maanden. Leer DoD-netwerken te bewaken.

Betalen? $22.584 per jaar.

Was jij je af? Je bent de opleidingskosten aan hen terug verschuldigd. CIO Kirsten Davies noemt het de poortwachter verlaten voor patriottische drive.

Ruwe aanleg. Geen leefbaar loon.