Der Sicherheitsexperte David Golunski will einige kritische Schwachstellen in MySQL entdeckt haben, die über Injections das Ausführen von Code und die Rechteausweitung ermöglichen. Seine Meldung an Oracle blieb bislang ungehört.
In seinem Blog weist der anerkannte Security-Experte Bruce Schneier auf Unbekannte hin, die offenbar groß angelegte DDos-Angriffe auf Unternehmen fahren, die zur Kerninfrastruktur des Internet gehören. Laut Schneier testen sie die Abwehr.
Trend Micro hat eine Rootkit-Familie analysiert, die unter dem Namen Umbreon, einer Pokémon-Figur, firmiert und Linux-Rechner befällt.
Dell hat auf der Partnerkonferenz Dell Security PEAK16 die Preview-Version einer Cloud-basierten Security-Management- und -Reporting-Lösung vorgestellt. Mit dem SonicWALL Cloud Global Management System (GMS) können Partner von Dell ihren Kunden hochwertige Managed Security Services bieten.
Flash stirbt offenbar erst, wenn der neue Berliner Flughafen eröffnet: Adobe will die NP-API-Version des Flashplayer für Linux nun doch weiterpflegen, um die "Leiden der Linux-Community zu lindern".
Die Technikseite Bleepingcomputer berichtet von einer Fairware genannten Ransomware, die auf befallenen Linux-Servern Daten löscht.
Apache Openoffice in Version 4.1.2 und älter braucht einen Hotfix für ein Sicherheitsproblem.
Der Cloudspeicherdienst Dropbox wurde im Jahr 2012 offensichtlich Opfer eines großangelegten Datendiebstahls. Rund 68 Millionen Accounts können betroffen sein.
Mit Kali Linux 2016.2 erscheint eine weitere Rolling Release der Security- und Pentest-Distribution. Deren Macher kündigen ein Neuerungen an, unter anderem im Desktop-Bereich.
Forscher der Level 3 Threat Research Labs haben Malware auf mehr als einer Million (Security)-Kamera-Systemen mit Webanschluss entdeckt. Dank dieser agieren die IoT-Geräte nun als Botnetze.
Der freie IT-Journalist und Sicherheitsexperte Hanno Böck hat mit American Fuzzy Lop die Paketmanager RPM und DPKG auf Schwachstellen untersucht und ist fündig geworden. Debian/Ubuntu reagierten zügig, bei RPM stieß Böck allerdings auf unerwartete Hindernisse.
Die Development Group der Datenbank Postgre SQL hat Sicherheitsupdate für alle unterstützten Versionen herausgegeben.
Open SSL 1.1.0 entfernt unter anderem den Support für SSLv2 und bringt verschiedene Aktualisierungen mit, darunter Support für neue Algorithmen von Daniel J. Bernstein.
Ein Alert auf Bitcoin.org legt nahe, dass es keine gute Idee sei, die Binaries der kommenden Version 0.13.0 zu nutzen - zumindest, ohne sie zu verifizieren.
Forscher der Universität California Riverside (UCR) haben ein Problem im Transmission Control Protocol (TCP) entdeckt, die alle Linuxe mit Kernel 3.6 und jünger und auch Android-Systeme betreffen soll.
