Der als sicher geprüfte Mikro-Kernel seL4, der in kritischen Bereichen zum Einsatz kommt, erhält Unterstützung durch eine Stiftung. Die Linux Foundation nimmt diese Stiftung unter ihr Dach.

Die Coronavirus-Krise bringt auch Kriminelle auf den Plan. Der Security-Experte Sonicwall hat eine Android App namens Coronavirus Tracker entdeckt, die versucht Nutzer abzuzocken. Die Ransomware droht nach erfolgreicher Installation mit dem Versand von vertraulichen Daten und der Verschlüsselung...

Forscher verschiedener Universitäten haben bei Intel-Prozessoren eine weitere, schwer zu stopfende Lücke entdeckt. Manipulierte und injizierte Daten entlocken dabei den sicheren Enklaven der Prozessoren Geheimnisse.

Der Digitalverband Bitkom hat eine Studie zur Sicherheit im Internet veröffentlicht, laut der rund 94 Prozent der Befragten eine zunehmende Bedrohung durch Cyberkriminalität fürchten. Der Verband gibt zudem allgemeine Tipps, wie man sich schützen kann.

Das Let's-Encrypt-Projekt hat gestern einen Meilenstein erreicht: Es zählt nun eine Milliarde ausgelieferter Zertifikate. Deutlich zugenommen hat weltweit auch die Zahl der mit HTTPS abgesicherten Webseiten.

Eine von Sophos auf AWS entdeckte Malware namens Cloud Snooper tarnt sich geschickt. Sie sendet Traffic von den meisten Firewalls unentdeckt über reguläre TCP/IP-Pakete.

"Die Admin-Party ist vorbei", schreiben die Macher von Apaches NoSQL-Datenbank CouchDB. Die ist nun in Version 3.0 erschienen, verbessert die Security, führt aber auch neue Automatisierungsmöglichkeiten ein.

Offenbar finden zurzeit immer mehr deutsche Google-Pay-Nutzer mit Paypal-Anbindung unautorisierte Abbuchungen eines amerikanischen Supermarkts auf ihren Kontoauszügen. Zugleich wird Kritik an Paypals Sicherheitsprozess laut.

Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt.

Zusammen mit Forschern der Harvard-Universität hat die Core Infrastructure Initiative der Linux Foundation Schwachstellen im FOSS-Ökosystem untersucht.

Mit der neuen Version 68.5.0 bringt der E-Mailclient Thunderbird Sicherheitsupdates für sieben Sicherheitslücken, bei einer davon ist das Risiko als hoch eingestuft.

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

Google hat mit OpenSK eine komplett freie Implementierung für Security-Keys veröffentlicht. Das in Rust geschrieben OpenSK unterstützt die Standards FIDO U2F und FIDO2.

Das im Jahr 2018 von Adobe gekaufte Online-Shop-System Magento weist diverse, teils kritische Lücken auf. Betroffen sind laut Adobe sowohl kommerzielle Ausgaben wie auch die Open-Source-Versionen. Updates stehen bereit.

Mit CacheOut (oder L1D Eviction Sampling, L1DES) gibt es eine weitere Angriffsmöglichkeit auf Intel-CPUs über die spekulative Codeausführung. Der Angriff betrifft vor dem vierten Quartal 2018 hergestellte Intel-CPUs.