Die Distribution Blackarch Linux richtet sich an Penetration- und Sicherheitstester. Dazu bringt sie entsprechende vorinstallierte Tools mit. Jetzt haben die Blackarch-Entwickler neue ISO-Images bereitgestellt.

Die amerikanische Sicherheitsfirma IOActive hat verschiedene Roboter verschiedener Hersteller untersucht und ist auf schwere, teils leicht ausnutzbare Sicherheitsmängel gestoßen.

Eine interessante Lektüre zum Thema Open-Source-Security liefert Google in einem aktuellen Blogeintrag. Das Unternehmen beschreibt das Stopfen der "Mad Gadget Vulnerability" von 2015, einer der schädlichsten Sicherheitslücken, die man im Unternehmen je gesehen habe.

DELUG-Käufer bekommen wie gewohnt die doppelte Datenmenge zum einfachen Preis: Auf der ersten Seite der DELUG-DVD warten die Security-Distribution Discreete und 15 Videos vom 33C3, auf der zweiten Seite 24 Virtual Appliances des Qemu-Projekts, ein E-Book, Linux Mint 18.1 und vieles mehr.

Wenn Internetnutzer auf den Bildschirmen von Hackern oder Datensammlern landen, dann gegen ihren Willen und meist ohne ihr Wissen. Discreete Linux soll es ihnen erlauben, unter deren Radar zu fliegen.

Nachdem Google am 23. Februar eine Technik vorstellte, um SHA-1-Kollisionen künstlich hervorzurufen, stellt sich auch die Frage nach der SHA-1-Nutzung von Git. Linus Torvalds gibt sich dennoch entspannt.

Cloudflare ist ein Content Delivery Network mit Millionen von Kunden. Durch einen Fehler in den Reverse Proxies sind nun sensible Daten geleakt. Per Zufall stieß Google-Mitarbeiter Tavis Ormandy von Project Zero auf das Leck, das jedoch schnell gestopft werden konnte.

Das Unternehmen Dropbox hat einen Securitybot entwickelt, der dem Sicherheitsteam bei der Analyse von Alarmsignalen bestehen soll. Dropbox veröffentlicht den Bot unter einer freien Lizenz.

In der Version OpenSSL 1.1.0 wurde eine Sicherheitslücke entdeckt, die mit einem Update auf Version 1.1.0e beseitigt wird.

Das Libreboot-Projekt will im Dezember 2017 eine freie Version des X220-Thinkpads ausliefern, die unter anderem auf Intels Management Engine verzichtet und nimmt nun Vorbestellungen entgegen.

Der 2017 State of Cyber Security Report des Sicherheitsexperten F-Secure hat sein Hauptaugenmerk auf die Bedrohungslage von Unternehmen gerichtet. Fazit: Die Angriffe sind komplexer denn je.

Die Entwickler des CMS Wordpress haben schon vor einigen Wochen eine Sicherheitslücke in den Versionen 4.7 und 4.7.1 mit einem Update auf Wordpress 4.7.2 geschlossen, das scheinbar vielerorts nicht eingespielt wird. Nach anfänglichen Defacement-Angriffen werden nun Versuche zur Remote Command...

Der Sicherheitsexperte Kaspersky Lab hat die Herkunft der 62 im Jahr 2016 neu entdeckten Ransomware-Familien untersucht. Mindestens 47 davon stammen aus dem russischsprachigen Cyberuntergund, lautet das Fazit der Untersuchung.

Wer Wordpress 4.7 einsetzt, und nicht auf die aktuelle Version updatet, ist laut Sicherheitsexperten von einer zunehmenden Angriffswelle bedroht.

In einem Blogeintrag beschreiben Mitarbeiter von Google in sieben Schritten, wie das Unternehmen die Sicherheit der KVM-Virtualisierung gewährleistet. Unter anderem verzichtet es auf den Einsatz von Qemu und nennt dafür auch Gründe.