A Mastodon rövid üzenetküldő szolgáltatás kódjában lévő hiányosság lehetővé teszi a felhasználói fiókok egyszerű átvételét. A CVE-2024-23832 katalógusszámú kritikus biztonsági rés javítása már elérhető.
A Lynis egy nyílt forráskódú terminál alkalmazás a Cisofy által kifejlesztve, amely a Linux, MacOS és Unix rendszerek biztonsági beállításait ellenőrzi. Továbbá rámutat a rendszer sérülékenységeire, az egészségére és ajánlatokat ad ezek orvoslására. A kernel modulok sérülékenységeit kimutatja, továbbá a tűzfal, fájlvédelem és az antivírus jelenlétét is ellenőrzi.
Crumbling Cookie-k: A Google-fiók sebezhetőségének következményeinek vizsgálata.
Feltárták a Google bejelentkezési rendszereinek biztonsági réseit, amelyek lehetővé teszik a kutatók számára, hogy megkerüljék a Google védelmeit, és bejelentkezési cookie-k beszerzésével hozzáférjenek a felhasználói fiókokhoz. Ezek a megállapítások aggályokat vetnek fel a cookie-alapú hitelesítés hatékonyságával és általában a Google-fiókok biztonságával kapcsolatban.
Kitérő: Nagyon sok rendszer használ "süti" alapú hitelesítést, így ez nem csak a google használókat fenyegeti.
Az XOrg Server és az Xwayland megjelenítési implementációit számos biztonsági rés ellen javították, amelyek halom túlcsorduláshoz, határokon túli írásokhoz vagy a helyi jogosultságok kiszélesítéséhez vezethetnek.
