Die Vorab-Versionen von Firefox 67 und 68 schützen nun vor Skripten, die über Fingerprinting Benutzerprofile erzeugen und heimlich Kryptowährungen schürfen.

Pings in URLs dienen dem Nutzer-Tracking und sind Teil des HTML-Standards. Laut Bleeping Computer bieten Entwicklerversionen von Chrome, Safari, Edge und Opera derzeit Möglichkeit mehr an, das Feature zu deaktivieren.

Dem Red Canary Report der gleichnamigen Sicherheitsfirma zufolge, für den ein Datenset von 10 000 bestätigten Bedrohungen analysiert wurde (ohne Vorfälle mit niedrigem Schweregrad wie Adware), rangiert die Windows Power Shell mit großem Abstand ganz oben in der Rangliste potenzieller Einfallstore.

Das IT-Sicherheitsunternehmen Barracuda Networks hat über über 360000 Spear-Phishing-E-Mails ausgewertet, die in einem Zeitraum von drei Monaten versandt wurden, und darin nach Trends und Mustern gesucht.

Wireshark 3.0.0 ist da und bringt neue Features mit. Unter anderem lässt sich die Software nun reproduzierbar bauen und bringt Support für Wireguard mit.

Shorewall-Hauptentwickler Tom Eastep denkt an Rücktritt und will die Firewall-Software an die Community übergeben. Kein Wunder: Der Mann ist mittlerweile Mitte 70.

Der Sicherheitsexperte Trend Micro hat eine Studie vorgelegt, nach der Phishing die häufigste Angriffsmethode für Cyber-Attacken ist. Laut Trend Micro sind 39 Prozent der deutschen Unternehmen bereits Opfer dieser Art von Angriffen geworden.

Fuzzing sei bei unsicheren Sprachen wie C und C++ ein Muss, meinen einige Google-Entwickler. Wer Fuzzing richtig machen will, sollte es gleich in die Entwicklungs-Infrastruktur integrieren. Clusterfuzz soll das ermöglichen und ist nun Open Source.

Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht.

Mit einem Update auf Debian 9.7 reagieren die Entwickler der Linux-Distribution außer der Reihe ihrer Release-Zyklen auf eine Sicherheitslücke in Apt, die sich von Angreifern remote ausnutzen lässt.

Der Firma Cyberark gelang es, den Host der "Play with Docker"-Umgebung zu übernehmen. Der Anbieter hatte schlecht abgesicherte privilegierte Container verwendet.

Rapid7, Entwickler von Metasploit und anderen Security-Tools, malt bereits die PHPocalypse an die Wand. Das dürfte leicht übertrieben sein. Tatsächlich endet aber dieses Jahr der Support für PHP 5.6 und 7.0.

Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.

Beim Ende-zu-Ende-Fuzzing von Web RTC, das für Videokonferenzen zum Einsatz kommt, hat eine Sicherheitsforscherin aus Googles Project Zero diverse Bugs gefunden.

Die Hackerkonferenz Black Hat Europe 2018 ging heute in London zu Ende. Zu den Themen gehörten unter anderem Container-Sicherheit und Maschinen- und Deep-Learning.