Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält nach den Erkenntnissen einer Sicherheitsfirma hunderte Sicherheitslücken.

In den populären Premium-Wordpress-Themes Divi und Extra, nebst dem zugehörigen Divi Builder hat Anbieter Wordfence kritische Sicherheitslücken im Upload-Mechanismus entdeckt.

Mit dem fünften Point-Release von Debian 10 alias Buster schließen die Entwickler unter anderem die jüngst entdeckten Grub2-Lücken im Zusammenhang mit BootHole. Debian 10.5 bringt aber auch viele Bugfixes mit.

Die Linux Foundation hat die Open SSF aus der Taufe gehoben. Die Open Source Security Foundation soll industrieübergreifend die Sicherheit von quelloffener Software verbessern und verschiedene Security-Organisationen unter einem Dach versammeln.

Das Team hinter dem Displayserver X.org hat zwei Sicherheitslücken geschlossen, die den X-Server und die LibX11 betreffen.

Vom KDE-Projekt kommt eine Warnung vor einer gewichtigen Schwachstelle im Standard-Archivmanager Ark. Die Software entpackt Archive nicht immer dort, wo sie es soll.

Anders als der Name BootHole suggeriert, stecken im Linux-Boot-Manager Grub2, aber auch im Linux-Kernel, gleich mehrere Schwachstellen. Die erlauben es, Secure Boot unter Linux zu umgehen und potenziell bösartige Bootloader oder Bootkits zu laden.

Erste Prototypen für Librem-13-Laptops haben die Linux-Hardware-Spezialisten von Purism bereits vor mehr als vier Jahren verteilt. Die Laptop-Serie bekommt nach vier Generationen mit dem nun angekündigten Librem 14 erstmals eine größere Überarbeitung des Herstellers. Die bietet vor allem...

Microsoft hat seine kostenpflichtige Microsoft Defender Advanced Threat Protection (ATP) für Linux veröffentlicht.

Security und Compliance sind in der Cloud und in Containern ebenso wichtig wie in konventionellen Setups. Das Linux-Magazin stellt aktuelle Entwicklungen und Tools vor und geht auf wichtige Details ein.

Security-Forscher haben eine Schwachstelle im Design von zahlreichen Antivirenprogrammen entdeckt. Das generische Problem betrifft jedes Betriebssystem und praktisch jede wichtige AV-Software.

Security-Spezialist Trend Micro hat in seinem jüngsten Forschungsbercht zum Cyberunderground eine Änderung im Verhalten der dort aktiven Cyberkriminellen festgestellt. Bedingt durch Erfolge von Strafverfolgern wächst das Misstrauen.

Das freie Content Management System Drupal birgt in den Modulen reCaptcha v3 und Webform kritische Sicherheitslücken. Betroffen sind mit Drupal 8.x gebaute Webseiten.

Microsoft hat für eine Prämie von bis zu 100.000 US-Dollar für Hacker und Sicherheitsexperten ausgelobt, denen es gelingt das hauseigene Azure Sphere OS zu knacken, das auf Linux basiert.

Eine neue Version der besonders sicheren Linux-Distribution Tails ist da. Die erleichtert den Umgang für Einsteiger, bringt U2F-Support mit und aktualisiert den Tor-Browser.