Google hat mehrere Schwachstellen in Chrome behoben. Ein Angreifer könne darüber Schadcode auszuführen oder Informationen offenzulegen, warnt das Bundesamt für Sicherheit in der Informationstechnik. Zur Ausnutzung genüge es beispielsweise, eine bösartig gestaltete Webseite zu öffnen.
Eine Studie des Verschlüsselungsexperten NordLocker hat ergeben, dass Deutschland in den Jahren 2020 und 2021 weltweit den fünften Platz der am meisten von Ransomware-Angriffen betroffenen Länder belegt hat. Für die Studie hat NordLocker 1200 Unternehmen analysiert, die von zehn bekannten...
Das Bundesamt für Sicherheit in der Informationtechnik (BSI) warnt über seinen Bürger-Cert-Sevice vor mehreren Schwachstellen in der Videokonferenzlösung Zoom. Unter anderem ist auch die Linux-Version betroffen.
Das auf Embedded-Software spezialisierte Unternehmen SYSGO hat bei seinem Embedded-Linux ELinOS mit der Version 7.0.2 die Sicherheit unter anderem mit der Einbindung der Kernelerweiterung Security-Enhanced Linux (SELinux) verbessert.
In einem Paper mit dem Titel „Moderne Messenger – heute verschlüsselt, morgen interoperabel?“ beleuchtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Technik und die Faktoren, die zur Sicherheit eines Messengers beitragen.
Laut einer Studie des Antivirus-Experten Kaspersky Labs befürchtet im Gesundheitswesen jeder vierte IT-Entscheider in der DACH-Region (Deutschland, Österreich, Schweiz) den Verlust von Patienten- und Unternehmensdaten.
Das Content Management System (CMS) Wordpress schließt in seiner neuen Version Wordpress 5.8.1drei Sicherheitslücken.
Tausende Confluence-Server wurden noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die massenhaft ausgenutzt wird.
Forscher der Universität Singapur haben 13 Bluetooth-Chipsätze von 11 verschiedenen Herstellern auf Sicherheitsprobleme abgeklopft. Insgesamt sind den Forschern 16 teils gravierende Sicherheitsprobleme aufgefallen.
Mozilla versucht seit einiger Zeit, seine Einnahmen aus neuen Quellen zu generieren. Dem Browser Firefox als Cashcow stellte die Mozilla Foundation deshalb ein VPN-Angebot zur Seite, das seit April auch in Deutschland zu haben ist. Jetzt liegen die Ergebnisse eines Sicherheits-Audits vor.
Es gibt zahlreiche Tools, die sich auf Security spezialisiert haben. Auch wenn Kali Linux nicht die erste Linux-Distribution für diese Zwecke war: Wer heute nach einem System für Penetration Testing und Security Audits sucht, kommt daran nicht vorbei.
Im Modul set_user für die freie Datenbank PostgreSQL steckt eine kritische Sicherheitslücke. Nutzer, die dieses Modul aktiviert haben, sollten dringend ein Update auf set_user 2.0.1 machen.
Der vor kurzem gestarteten Versuch der Versionsverwaltungsplattform Github, Entwicklern mit Copilot eine künstliche Intelligenz zur Seite zu stellen, die Code erzeugt, ist aus Sicht eines Forscherteams stark fehlerbehaftet.
Mit dem Bugfix für den Use-after-Free-Bug in den Glibc Versionen 2.32 und 2.33 sollte ein vergleichsweise harmloser Bug beseitigt werden. Der Bugfix allerdings machte versehentlich das Ausnutzen des Problems einfacher.
