Das Bundesamt für Sicherheit in der Informationstechnik(BSI) warnt davor, dass in Deutschland zehntausende Exchange-Server nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert sind.
Mit schlechter IT-Sicherheit würden Gewinne gemacht, während Verbraucher und Gesellschaft die Risiken trügen. Das muss sich laut Sicherheitsexperte Bruce Schneier ändern.
In einem von Google-Manager David Temkin als Schritt hin zu einem Internet mit mehr Privatsphäre deklarierten Schritt hat der Konzern angekündigt, Cookies von Drittanbietern und auch alternative Technologien zum Tracken einzelner Nutzer in seinem Chrome-Browser nicht mehr zuzulassen.
Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will.
Ein klassischer Fehler führte zu einem Datenleck bei einem Gewinnspielportal. Betroffen sind 85.000 Teilnehmer.
In seinem Jahresbericht zur Cybersecurity im Jahr 2020 hat Sicherheitsexperte Trend Micro die statistischen Daten aus seinem Security-Netzwerk ausgewertet. 119.000 Cyber-Bedrohungen pro Minute habe man blockiert, berichtet Trend Micro. Insbesondere Heimnetzwerke seien ins Visier von...
Google will sich stärker um die Speichersicherheit kümmern. Sicherheitslücken in Verbindung mit fehlerhaften Speicherzugriffen seien laut einer Studie für rund 70 Prozent der jährlich durch Security-Updates behandelten Bugs verantwortlich.
Mit einem Point-Release auf Debian Buster 10.8 beseitigt das Projekt zahlreiche Sicherheitslücken und Fehler in der Distribution.
Eine kritische Sicherheitslücke in sudo erlaubt es lokalen Angreifern, sich Root-Rechte zu verschaffen. Das Sicherheitsunternehmen Qualys hat die Lücke entdeckt, die den Experten zufolge schon seit 2011 in sudo stecken soll.
Das freie Content Management System Drupal nutzt eine fehlerhafte Bibliothek eines Drittanbieters namens "pear Archive_Tar library". Für das CMS öffnet die Bibliothek eine Lücke, über die Zugriff auf die Webserver zugreifen.
Sicherheitsexperte Kaspersky hat sich mit den digitalen Hinterlassenschaften der Vorbesitzer auf gebrauchten Geräten befasst. Bei der Analyse von 185 gebrauchten Geräten entdeckten die IT-Sicherheitsexperten bei fast 90 Prozent private Daten aufspüren. Bei rund 16 Prozent gelang der Zugriff...
Die Open Source Security Foundation (OpenSSF) hat bei der jüngst beendeten Black Hat Europe eine neue Initiative für mehr Sicherheit im Code vorgestellt: Den OpenSSF CVE Benchmark.
Mit der neuen Version 87.0.4280.88 des Browsers Chrome hat Google diverse Sicherheitslücken beseitigt.
Die Lücke in der Google-Bibliothek wurde bereits im März gepatcht, dennoch setzen viele Android-Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.
Als Teil seines "The 2020 State of Octovers"-Reports hat die inzwischen zu Microsoft gehörende Versionsverwaltungsplattform Github auch einen Blick auf die Sicherheit von Open-Sorce-Software geworfen.
