Das britische National Cyber Security Center (NCSC) hat einen Security Guide für Ubuntu 18.04 LTS veröffentlicht. Der Leitfaden gibt Hinweise, wie eine sichere Konfiguration von Ubuntu aussehen könnte.

Mit der für den 30. Juli geplanten Veröffentlichung der Firewall-Distribution IPFire 2.21 bauen die Entwickler auf den Kernel 4.14.50, der mehr Stabilität und Sicherheit mitbringen soll.

"Versucht nicht an all die Bluetooth-Anwendungen zu denken, die sich nicht aktualisieren lassen", schreibt Bruce Schneier mit Blick auf die neue Bluetooth-Schwachstelle mit dem CVE-2018-5383. Doch was bedeutet die Lücke für Linux-Nutzer?

Mozilla startet mit dem Projekt Firefox Asan Nightly eine spezielle Version des Browsers, die über die Integration des AdressSanitizer-Tools verdächtige Vorgänge beim Browsen aufspüren soll.

Am Samstag vor 20 Jahren, also am 14. Juli 1998, veröffentlichte Gerald Combs Ethereal 0.2.0 aus dem sich später die Netzwerkanalyse-Software Wireshark entwickeln sollte.

Sicherheitsexperte Sonicwall hat seinen Cyber Threat Report 2018 veröffentlicht. Der Report weist fast sechs Milliarden Malware-Attacken in den ersten sechs Monaten des Jahres 2018 aus. Das sei ein Plus von 102 Prozent gegenüber dem Vorjahr.

Gentoo ist vor einigen Tagen Opfer eines Einbruchs auf ihren Github-Seiten geworden. Die Angreifer veränderten dort diverse Dateien und schleusten Schadcode in dort liegende Gentoo-Repositories ein. Das Projekt ist immer noch an der Aufarbeitung des Vorfalls.

Die auf AWS spezialisierte Security-Firma Lacework hat im Netz ungefähr 21 000 ungeschützte Management-Oberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören.

Die in den vergangenen Jahren von Kriminellen weltweit eingesetzte Methode, private Nutzer und dann verstärkt Firmen mit Ransomware zum verschlüsseln von Inhalten anzugreifen ist auf dem absteigenden Ast. Die Angreifer schwenken verstärkt auf Krypto-Mining um, berichtet Kaspersky Lab.

Die Codeverwaltung Gitlab 11 will mit der Toolchain Auto Devops einen automatisierten Weg anbieten, auf den man Code von der Entwicklung über Build-Prozesse, Tests bis zum Ausrollen schicken kann.

QNAP stellt ab sofort zusammen mit dem Anbieter von Open-Source-Firewalls und Security-Gateways Netgate die neue Software PF-Sense Virtual Machine für QNAP NAS-Systeme zur Verfügung.

Die Open-BSD-Distribution will Intels Hyperthreading durch eine besondere Einstellung ihres Schedulers per Default abschalten, weil sie Sicherheitsprobleme sieht.

Mit Lazy FP (CVE-2018-3665) kündigt sich ein weiterer Bug im Gefolge von Spectre und Meltdown an. Linux scheint das Problem nicht oder nur am Rande zu berühren, Details hält Intel aber noch zurück.

Die Versionsverwaltungssysteme Git 2.7.1 und Git for Windows 2.7.1 bringen einen Fix für eine kritische Sicherheitslücke mit. Das Problem ermöglicht unter Umständen das Ausführen von Code.

Ein Tor-Nutzer wies Anfang Mai darauf hin, dass viele Tor-Relays noch mit veralteten Versionen arbeiten. Offenbar verbessert sich die Lage, wenn auch sehr gemächlich.