Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

Angesichts der Ransomware Wannacry fordert Verkehrsminister Alexander Dobrindt, in dessen Bereich auch die digitale Infrastruktur fällt, schärfere IT-Gesetze. Der Verband der Internetwirtschaft, Eco, widerspricht und kritisiert zugleich die Rolle der Geheimdienste.

Mozilla hat sein Bug Bounty Program aufgefrischt, mit dem das Auffinden von Fehlern in Firefox und weiteren Mozilla-Produkten finanziell belohnt wird. Die überarbeitete Fassung soll mehr Transparenz hinsichtlich der Auszahlungen bieten.

Fast pünktlich zum Wochenende haben gleich mehrere Open-Source-Projekte Sicherheitslücken gemeldet. Betroffen sind das Content-Mangement-System Joomla!, das Malprogramm GIMP sowie die Desktop-Umgebungen KDE 4 und Plasma 5.

Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Open-Suse-Dienste schützt. Darüber informierte das Projekt die Community am Freitag Nachmittag in einer Mail.

Die neue Version 2.4.2 von Open VPN repariert die in gleich zwei Security-Audits gefundenen Sicherheitsmängel, darunter eine als kritisch eingestufte Sicherheitslücke. Neben Ostif hatte auch Private Internet Access die VPN-Software untersuchen lassen.

Vor fünf Monaten startet Googles Projekt OSS-Fuzz. Dieses sollte mit Hilfe des so genannten Fuzz Testing möglichst viele Fehler in Open-Source-Software aufdecken. Jetzt zog das Unternehmen in einem Blogpost eine erste, positive Bilanz.

Google hat seinem Gmail-Paket für Android mit den Anti-Phishing-Security-Checks eine neue Sicherheitsfunktion angedeihen lassen.

Nach Erkenntnissen der IBM Sicherheitsforscher wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg.

Das Tails-Projekt bringt wieder eine neue Version in Umlauf. Die hat einen Audiorekorder an Bord und verabschiedet sich endgültig von I2P. Am Horizont kündigte sich zudem die Version 3.0 an.

Experten von IBMs X-Force-Netzwerk berichten von einer neuen Schadensvariante, die über das Mirai-Botnet verteilt wird. Die neueste Ausgabe des ELF-Linux/Mirai Trojaner versucht IoT-Geräte zum Bitcoin-Mining zu missbrauchen.

Wie ihr Name bereits andeutet, ist die Antivirus Live CD ein kleines Live-System, das den Virenscanner ClamAV mitbringt und mit diesem ein System auf Schadsoftware untersucht. Die neue Version betreibt Produktpflege.

Der russische Sicherheitsexperte Kaspersky Lab hat die Ergebnisse einer mehr als einjährigen Untersuchung der Aktivitäten der Lazarus-Gruppe vorgestellt. Die verbrecherische Gruppe wird für den Diebstahl von 81 Millionen US-Dollar von der Zentralbank in Bangladesch im Jahr 2016 verantwortlich...

Im amerikanischen Bundesstaat Connecticut überlegt das State Police Officer Standards and Training Council offenbar, mit tödlichen Waffen ausgerüstete Drohnen zu erlauben. Bürgerrechtler protestieren.

Der russische Sicherheitsspezialist Kaspersky berichtet in einer Studie von Attacken auf Industrie-Rechner. Rund 40 Prozent der industriell eingesetzten Rechner seien im zweiten Halbjahr 2016 von Attacken betroffen gewesen, so Kaspersky.