Mit dem Update des Mailprogramms Thunderbird auf Version 78.10.2 beseitigt Mozilla einige Sicherheitsprobleme der OpenPGP-Implementierung.

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) hat im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) die Sicherheit und Vertrauenswürdigkeit von sieben kommerziell erhältlichen Security Token untersucht. Im Fokus standen dabei...

Nach einem Angriff der Ransomware-Gruppe Darkside auf eine Pipeline-Betreiberfirma in den USA hat der Sicherheitsexperte Kaspersky auch vor einem Anstieg der Angriffe in Deutschland gewarnt.

Das Sicherheitsunternehmen Qualys hat den Mailserver Exim nach eigenen Angaben im vergangenen Herbst einem Audit unterzogen. Dabei sind eine ganze Reihe von Sicherheitsproblemen zutage getreten. Die jetzt verfügbare Exim-Version 4.94.2 beseitigt die Probleme.

Die Open Source Security Foundation (OpenSSF), die sich die Absicherung von Open-Source-Software auf die Fahnen geschrieben hat, schafft mit der Security Review Initiative ein weiteres Instrument, um dieses Ziel zu erreichen.

Als Käufer der DELUG-Ausgabe finden Sie diesmal auf der ersten Seite der DVD das aktuelle Parrot Security 4.11. Die andere Seite enthält unter anderem elf Vorträge von der rC3 2020, ein E-Book über Curl, 4MLinux Server 36.0 und vieles andere mehr.

In der inzwischen fünften Auflage der DevSecOps-Umfrage von Gitlab geben die Befragten unter anderem an, dass sie Code schneller als zuvor frei geben. Die Integration von Tools wie Source Code Management, Continuous Integration und Continuous Delivery (CI/CD) seien die Gründe für das gesteigerte...

Mit der Red Hat Openshift Platform Plus hat der amerikanische Open-Source-Spezalist bei der derzeit digital stattfindenden Hauskonferenz Red Hat Summit eine erweiterte Ausgabe seiner Kubernetes-Plattform angekündigt. Unter anderem ist die Plus-Ausgabe um das ebenfalls neue Red Hat Advanced...

Das freie Content Management System (CMS) Drupal birgt eine kritische Sicherheitslücke. Die Entwickler schließen diese mit einem Patch. Anwender sollten ihr CMS aktualisieren.

Mit dem Update des Stable-Channels seines Browsers Chrome auf Version 90.0.4430.85 beseitigt Google einige gefährliche Sicherheitslücken, für die in einem Fall bereits Exploits kursieren.

Google hat die Meldeverfahren für sein Projekt Zero geändert, das sich mit dem Auffinden von Sicherheitslücken befasst. Ab sofort gelten andere Fristen für die Information der Öffentlichkeit über technische Details zu Sicherheitslücken.

Die unter dem Dach der Linux Foundation stehende Open Source Security Foundation (OpenSSF) hat die Zahl der Mitglieder und Beitragenden erweitert. Unter anderem sind Citi, Comcast, DevSamurai, Hewlett Packard Enterprise (HPE), Mirantis und Snyk hinzugekommen.

Zwei Router von Cisco ermöglichen einem Angreifer unter Umständen Root-Zugriff. Betroffen sind die Modelle RV132W ADSL2+ Wireless-N VPN und RV134W VDSL2 Wireless-AC VPN.

Mit dem Update auf Version 89.0.4389.90 ist der Chrome-Browser von Google fünf Sicherheitslücken los.

Mit einem Maintenance-Release schließen die Entwickler des Versionskontrollsystems Git eine Sicherheitslücke, die sich zum Ausführen von Code ausnutzen lässt.