Laut Mozilla nutzen hunderttausende Anwender Firefox Monitor. Der alarmiert sie, wenn ihre E-Mail-Adresse im Zuge eines Seiten-Hacks in Umlauf kommt. Nun gibt es neue Features für den Dienst.

Die Software Cloud Discovery soll Plattform-Betreibern und Security-Personal dabei helfen, laufende Cloud-Native-Anwendungen und -Dienste in Public Clouds aufzuspüren.

Im populären Content-Management-System Wordpress steckt eine Sicherheitslücke im Plugin WP GDPR Compliance. Das Sicherheitsproblem ermöglicht das Erschleichen von Administrator-Rechten.

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

Mit Pacbot schickt T-Mobile eine quelloffene Policy-as-Code-Plattform ins Rennen. Die bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen.

Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Die damit beauftragte Firma X41 D-Sec GmbH hat den Abschlussbericht dazu nun veröffentlicht. Im Fazit bewertet das Sicherheitsunternehmen den Update Service insgesamt als gut.

Eine der weltweit größten Sicherheitsmessen, die It-sa, hat am heutigen Dienstag auf dem Nürnberger Messegelände die Tore geöffnet. Zu ihrem zehnten Geburtstag freuen sich die Veranstalter über den gewachsenen Zuspruch, der sich aktuell aus den Sicherheitsgefahren der aufkeimenden industriellen...

In einem Q&A-Videointerview mit der Linux-Foundation spricht Greg Kroah-Hartman über die Probleme mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Mit rund 180.000 Extensions kann der Browser Chrome nach rund zehn Jahren seit der Einführung aufwarten. Mit der Veröffentlichung von Chrome in Version 70 führt Google Neuerungen auf Benutzerseite ein, die die Erweiterungen sicherer machen sollen. Zudem gibt es Regeln für Entwickler.

Sicherheitsexperten der ESET-Gruppe haben ein erstes UEFI-Rootkit in der Praxis gefunden.

Mit der Zahl der Server wächst der Umfang von Logfiles und damit das Risiko, darin sicherheitsrelevante Einträge zu übersehen. Einen Ausweg weisen Lösungen aus der Sparte Security Information and Event Management (SIEM), die es erleichtern, Zusammenhänge in einem Wust aus Informationen zu erkennen.

Ein von der französischen Cybersicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d'information) initiiertes Projekt, hat jetzt eine Alpha-Version von Clip OS Version 5 unter der LGPL herausgegeben. Frühere Versionen des auf Linux aufbauenden Betriebssystems, das die...

Einer aktuellen Studie des Anbieters von Sicherheitssoftware Barracuda Networks zufolge, nehmen die Angriffe auf E-Mail-Konten deutlich zu.

Canonical patcht Ubuntu 18.04 LTS mit einem Kernel-Update und schließt damit zwei Lücken, die im VirtIO-Subsystem und dem ACPI des Kernels stecken.

Jason Donenfeld, Hauptentwickler der im Kernel angesiedelten Netzwerktunnel-Software Wireguard, möchte seinen Code nun in den offiziellen Mainline-Kernel bringen.