Für den beliebten Webserver Nginx gibt es eine Warnung vor einer Privilege Escalation im Zusammenhang mit Debian- und Ubuntu-Systemen.

Die Verschlüsselungssoftware Cryptsetup weist offenbar einen schwerwiegenden Fehler auf: Halten Anwender bei der Eingabe des Passworts einfach nur rund 70 Sekunden lang die Eingabetaste gedrückt, öffnet sich automatisch eine Shell mit Root-Rechten.

Metasploitable 3 ist eine virtuelle Maschine, die einige gewollte Verwundbarkeiten mitbringt, damit Sicherheitsforscher das Metasploit-Framework daran austesten können - aber nicht nur das. Neuerdings ist die VM Open Source.

Die Core-Infrastructure-Initiative (CII) der Linux-Foundation finanziert das Reproducible-Builds-Projekt weiterhin. Dieses will die aus Quellcode erstellten Binaries sicherer machen.

Nutzer von KDE Neon sollten ihr System demnächst aktualisieren, denn das Projekt hatte sein Paketarchiv falsch konfiguriert. Nun gibt es neue Pakete und ISOs.

Reuters meldet, dass zehn Millionen Dollar aus einem der größten elektronischen Bankraube aller Zeiten in einem philippinischen Casino wieder aufgetaucht sind.

Die Sicherheitsforscher Eyal Ronen, Colin O’Flynn, Adi Shamir und Achi-Or Weingarten haben sich mal das Zigbee-Protokoll zur Brust genommen und einen IoT-Wurm für Philips Hue-Lampen gebastelt, der eine Kettenreaktion in Gang setzt.

Die Probleme mit der IoT-Security sind bereits länger ein Thema, nun äußert sich, viel zu spät, auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu. Die Tipps und Maßnahmen in deutscher Sprache dürften die meisten Hersteller der Geräte nie erreichen.

Beim Openstack Summit gab es für das Openstack-Projekt selbst eine Auszeichnung. Das Security-Team erhielt den Best-Practise-Batch der Core Infrastructure Initiative der Linux Foundation.

Das Chrome-Browser-Team trägt sich für den Oktober 2017 mit Plänen, nur noch Webseiten-Zertifikaten zu vertrauen, die einer Transparenzpolitik für Zertifikate folgen. Das soll Probleme mit dem SSL-Zertifizierungssystem beheben.

Die Microsoft Digital Crime Unit hat in den vergangenen zwölf Monaten eine Studie in zwölf Ländern und Regionen durchgeführt, um das Ausmaß und den Einfluss einer Betrugsmasche zu ergründen, bei der sich Betrüger als Mitarbeiter des technischen Supportcenters von Microsoft ausgeben.

Das IT Sicherheitsunternehmen PSW Group hat Microsofts neuen Browser Edge auf den Zahn gefühlt und ist enttäuscht.

Wie im Nachgang der DDOS-Angriffe auf Twitter, Amazon, Netflix, Spotify und andere in der letzten Woche bekannt wurde, kann man solche Attacken auch im Internet kaufen.

Ein gutes haben die massiven DDOS-Angriffe mit Hilfe angreifbarer IP-Cameras, digitaler Videorekorder und anderer IoT-Geräte: Es gibt nun eine Debatte, wie sich solche Devices besser schützen lassen. Doch selbst Security-Forscher Matthew Garrett fehlt bislang eine rettende Idee.

Eine Race Condition im Speichersystems des Linux-Kernels kann ausgenutzt werden, um Root-Rechte zu erhalten. Der Dirty COW getaufte Fehler ist inzwischen in den verschiedenen Kernel-Versionen behoben.