Google hat für sein Betriebssystem Android einen rückblickenden Security-Report für 2016 veröffentlicht. Das System nutzen mehr als 1,4 Milliarden Menschen, aber nicht alle Geräte sind gleich gut geschützt.

Red Hat aktualisiert sein langlebiges Red Hat Enterprise Linux auf Version 6.9, und bietet für die Unternehmensplattform, die erstmals 2010 erschien, einige neue Features an. Der Wechsel auf das sichere TLS 2.1 sticht hervor.

In einem Blogbeitrag schildern die Github-Macher, wie sie künftig mit SHA-1-Kollisionen umgehen wollen. Git nutzt SHA-1 für seine Objekte.

Open SSH 7.5 ist ein Bugfix-Release, der einige Security-Optionen und Chiffren in Rente schickt und zugleich den Support für SSH 2.0 ausbaut.

US-Cert, das United States Computer Emergency Readiness Team gibt eine Warnung zu HTTPS-Interception heraus. Die betrifft sämtliche Produkte, die HTTPS aufbrechen, um die Daten auf Malware zu analysieren, häufig also Virenscanner.

Das freie CMS Drupal bekommt mit der Version 8.2.7 ein Wartungsrelease, das diverse Sicherheitslücken beseitigt. Das Update sei dringend zu empfehlen, mahnen die Entwickler.

Ab dem 28. April gibt es für Ubuntu 12.04 keine Aktualisierungen mehr. Wer die Distribution noch weiter nutzen möchte, kann jetzt von Canonical entsprechenden Support kaufen – zumindest für eine Übergangszeit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei über 20.000 in Deutschland betriebenen Cloud-Servern auf veraltete Versionen der Cloud-Software Owncloud und Nextcloud gestoßen. Die veralteten Versionen öffnen nach Mitteilung des BSI teils kritische Sicherhitslücken.

Der verschlüsselnde Messenger Signal bietet nun für Android und I-OS offiziell Ende-zu-Ende-verschlüsselte Videotelefonate an. Das Feature hat die Betaphase beendet, zugleich versprechen die Signal-Macher eine bessere Qualität für Sprachanrufe.

Die auf Debian basierende Distribution Parrot richtet sich mit seinen zahlreichen vorinstallierten Tools an Penetration-Tester und Computerforensiker. Die neue Version 3.5 aktualisiert in erster Linie die Pakete und den Unterbau.

Mozilla hat mit der Version 45.8 des E-Mail-Clients Thunderbird einige Bugs beseitigt, die zum Teil auch das Ausführen von Code ermöglicht hätten.

Eine Lücke im Web-Applikation-Framework Apache Struts 2, in Verbindung mit dem Jakarta Multipart Parser, ermöglicht Angreifern die Remote Code Execution (RCE). Es gibt einen Patch, der die Lücke schließt, es gibt aber auch eine Reihe öffentlicher Exploits, die ungepatchte Installationen vermehrt...

Wikileaks hat mit der, erstmals redigierten, Veröffentlichung der Vault-7-Papiere einen Coup gelandet. Die Akten geben Einblicke in die tägliche Arbeit der CIA-Entwickler und ihren fahrlässigen Umgang mit Exploits.

Die Securityfirma Hackerone hat mit der Community Edition ein Programm aufgelegt, mit dem Open Source Projekte ihren Code auf Schwachstellen untersuchen lassen können.

Die auf Sicherheit und Anonymität bedachte Distribution Tails 2.11 repariert Security-Probleme und stellt ihren I2P-Support ein. Version 3.0 soll zudem nur noch auf 64-Bit-Rechnern laufen.