Das Gentoo-Projekt hat angekündigt, die auf den Grsecurity-Patches basierenden Hardened Kernel-Sourcen sukzessive bis zum September zu entfernen.

Die Entwickler des Content Management Systems Drupal haben ein Update für die Version 8 veröffentlicht, das eine schwerwiegende Sicherheitslücke und zwei weniger gefährliche schließt.

Der russische Sicherheitsexperte Kaspersky Lab hat eine Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der Schädling versucht über die Zugangsdienste von Android mittels Keylogger-Funktion Bankzugangsdaten abzugreifen.

Suricata, die freie Engine für Intrusion Detection, Inline Intrusion Prevention und Network Security Monitoring hat eine neue Major-Version erreicht.

Das Debian-Projekt hat ein erstes Update für das neue Debian 9 alias Stretch veröffentlicht. Auch Debian 8 (Jessie) bekommt ein Update auf Version 8.9.

Jedes zweite Unternehmen wurde in den vergangenen beiden Jahren angegriffen, aber nur jedes dritte Unternehmen meldet Attacken – die Sorge vor Imageschäden schreckt ab.

Wireguard ist ein noch recht junges Projekt, das eine Aufnahme in den Linux-Kernel anstrebt und als mögliche Alternative zu Open VPN gilt. Nun haben die Projektteilnehmer die Sicherheit das Wireguard-Protokolls mit Hilfe des Tamarin-Provers formal verifiziert.

Der zur Desktop-Umgebung Gnome gehörende und auf vielen Distributionen standardmäßig zum Einsatz kommende Dokumentenbetrachter Evince besitzt eine Sicherheitslücke. Über manipulierte Comic-Bücher lässt sich beliebiger Code einschmuggeln.

Die Distribution Parrot richtet sich mit ihren vorinstallierten Tools vor allem an Sicherheitsexperten und Penetration-Tester. In der neuen Version 3.7 werkelt nicht nur der Linux-Kernel 4.11, sie basiert auch auf dem Testing-Branch von Debian 10.

Diverse Linux-Distributionen aber auch Microsoft und das Samba-Team haben Patches für ihre Betriebssysteme und Software veröffentlicht, die ein gravierendes Sicherheitsproblem im Authentifizierungsprotokoll Kerberos beheben sollen.

In seinem Quartalsbericht zu Cybercrime weist der Sicherheitsexperte Malwarebytes auf eine Zunahme der Ransomware hin. Neben Wannacry seien alte Bekannte wie Cerber und einige Newcomer dafür verantwortlich.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Betrugsmasche namens CEO Fraud, mit der Firmenmitarbeiter zu Überweisungen im vermeintlichen Auftrag des Chefs ausführen sollen. Dem BSI liegt nach eigenen Angaben eine Liste von 5000 potenziellen Opfern vor.

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine sichere Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

Trotz teils heftiger Kritik empfiehlt das World Wide Web Consortium die Standardisierung von Encrypted Media Extensions (EME) und somit von Digital Rights Management (DRM) als Internetstandard.

Mit Version 3.7.3 des Content Management Systems Joomla bringen die Entwickler ein Security-Release, das zahlreiche Bugs beseitigt und Sicherheitslücken schließt.