Mozilla hat ein Security-Update für Firefox 4.0 veröffentlicht.

Die Fedora-Distribution nimmt das SQL-Exploit-Tool nicht in die Paketliste auf, um rechtlichen Schwierigkeiten vorzubeugen.

Ein bereits einmal gefixter Bug im Linux-Kernel taucht wieder auf und öffnet die Tür zu Root-Exploits, die im Internet kursieren.

Die vom Security-Dienst Secunia als "extrem kritisch" eingestufte Sicherheitslücke im Adobe Reader betrifft alle Plattformen, der Zero-Day-Status vorerst nur Windows.

Die Hersteller des Intrusion-Detection-Systems Snort haben mit Razorback ein neues System ins Leben gerufen, das neue entwickelte Malware und Exploits verhindern soll.

Die europäische Sicherheitskonferenz Deepsec vom 23. bis 26. November in Wien sucht bis Ende Juli Vorträge .

Das Metasploit-Framework, ein Security-Werkzeug zum Erstellen und Testen von Exploits, ist in Version 3.3 verfügbar. Die Release liefert nun mehr als 440 Exploit-Module .

Eine Null-Pointer-Dereferenzierung im Kernel ermöglicht es lokal angemeldeten Nutzern, Root-Rechte zu erlangen. Brad Spengler, der für sich in Anspruch nimmt, die Lücke als erster entdeckt zu haben, kündigt an, noch im Laufe des Tages einen entsprechenden Exploit zu präsentieren.

Der hinter dem Sicherheitsportal Grsecurity.net stehende Entwickler Brad Spengler hat im Web Videos veröffentlicht, die das Ausnutzen einer Sicherheitslücke im aktuellen Kernel demonstrieren.

Über eine präparierte Update-Message lässt sich der freie Nameserver BIND von einem entfernten Rechner aus zum Absturz bringen. Es gibt bereits einen Exploit für das Problem .

Nach ersten Gerüchten um einen Exploit in der Software OpenSSH droht jetzt eine anonyme Hackergruppe damit, den Exploit und einen passenden Wurm zu veröffentlichen .

Laut einem aktuellen Bericht des Internet Storm Center gibt es Hinweise auf ein Sicherheitsleck und einen zugehörigen Exploit zu OpenSSH. Es sollen aber nur ältere Versionen betroffen sein.

Auf der CanSecWest wurden beim Hacker-Wettbewerb PWN2OWN die Browser Safari, Internet Explorer 8 und Firefox erfolgreich gehackt, um Code auf den Systemen auszuführen. Lediglich Googles Chrome widerstand den Angriffen.

Am 17. und 18. März überträgt Linux-Magazin Online den jährlichen Security-Workshop des DFN-CERT via Live-Streaming im Internet.

Das Projekt der Open Source Vulnerability Database (OSVDB) hat ein Application Programming Interface (API) im Teststadium veröffentlicht, mit dem sich die OSVDB und andere Sammelstellen für Sicherheitslücken einfacher integrieren und referenzieren lassen.