Viele Probleme des Linux-Kernels, auch mit der Sicherheit, ließen sich durch mehr Upstream-Arbeit lösen, glaubt Kernel-Hacker Kees Cook von Google und fordert andere dazu auf.

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Das ist das alarmierende Ergebnis einer Umfrage des Digitalverbandes Bitkom unter über 1000 deutschen Unternehmen.

Eine Aktivistin des Chaos Computer Clubs (CCC) hat im Mai eine Sicherheitslücke in einer App der CDU entdeckt. Die Partei erstattete Strafanzeige gegen die Sicherheitsforscherin, die sie mittlerweile aber wieder zurückgezogen hat.

Kernel 5.13 dürfte vor allem Apple-Fans gefallen, erhöht aber auch die Sicherheit mit einem neuen Security-Modul. Zugleich erhalten erstmals externe Programme über eBPF Zugriff auf interne Kernel-Funktionen – ein potenzielles Security-Problem?

Seit rund zehn Jahren betreibt Google sein Vulnerability Rewards Program (VRP), mit dem das Unternehmen Sicherheitsexperten dafür bezahlt, dass sie Fehler in der Google-Software finden. Zum Jubiläum eröffnet Google die neue Plattform bughunters.google, auf der die Fehlerjäger mehr Anreize...

Mit seinem alle drei Monate veröffentlichten Oracle Critical Patch Update schließt der Hersteller in dieser Ausgabe 342 Sicherheitsprobleme in seinem Software-Portfolio und in den Bestandteilen von Drittanbietern.

Der Sicherheitsspezialist Barracuda hat die von seinen Sicherheitssystemen geblockten Angriffe analysiert. Ein Fazit: Auf bekannten Softwarelücken gibt es oft Millionen von automatisierten Scans.

Eine kritische Sicherheitslücke im Content-Management-System Drupalmacht ein Update auf eine aktuelle Version nötig.

Die von Google eingesetzte Threat Analysis Group (TAG) hat einen starken Anstieg von Zero-Day-Lücken gezählt. Den Analysen der Sicherheitsexperten zufolge lagen im ersten Halbjahr 2021 mit 33 Zero-Day-Lücken bereits 11 mehr vor, als im gesamten Jahr 2020.

Im Auftrag von VMware hat der Marktforscher Opinion Matters weltweit 3542 CIOs, CTOs und CISOs im Dezember 2020 online zu Auswirkungen von Cyberangriffen und Sicherheitslücken befragt. 71 Prozent der befragten Unternehmen verzeichneten dabei Cyberangriffe aufgrund zunehmender Tätigkeit von zu...

Owncloud, Anbieter einer Open-Source-basierten Collaboration-Plattform, hat eine Partnerschaft mit Security-Spezialist Kaspersky geschlossen im Zuge derer die Scan Engine von Kaspersky in die Owncloud-Enterprise-Produkte über das ICAP-Protokoll integriert wird.

Google hat sein Bemühen verstärkt, Open-Source-Software durch möglichst automatisierte und standardisierte Verfahren sicherer zu machen. Mit der Open Source Vulnerabilities Database hat Google ein Werkzeug dafür geschaffen, das jetzt auf mehrere wichtige Open-Source-Ökosysteme erweitert wird:...

Das Live-System Network Security Toolkit hält zahlreiche vorinstallierte Netzwerktools für Sicherheitsexperten und Administrierende parat. In der neuen Version arbeitet im Hintergrund der Linux-Kernel 5.12.10, zudem gab es Änderungen an der webbasierten Benutzeroberfläche.

Google ermöglicht durch ein Sponsoring die einjährige Anstellung des Entwicklers Miguel Ojeda. Ojeda soll in der Zeit an Rust für den Linux-Kernel arbeiten, teilt die Internet Security Research Group (ISRG) mit.

In den vorigen drei Artikeln dieser Serie ging es um Konzepte, Software, Konfiguration und Automation einer PKI. Diesmal wenden wir uns Hardware Security Modules zu.