Das hinter dem leichtgewichtigen Linux CoreOS stehende Projekt hat die Hintergründe der kürzlich bekannt gewordenen SSH-Lücke veröffentlicht.

Das auf Services und Verwaltung von Open-Source-Software spezialisierte Unternehmen Black Duck Software hat eine Analyse von Open-Source-Bestandteilen in kommerzieller Software vorgenommen. Mit alarmierendem Ergebnis.

Certbot heißt der Nachfolger des Let's-Encrypt-Client der EFF. Er ist noch im Beta-Stadium und soll Admins dabei helfen, den Traffic ihrer Websites zu verschlüsseln.

Auf der Samba XP 2016 in Berlin spürte man noch den Schock der Erschütterungen rund um den Badlock-Bug. Das Projekt muss sich nun intensiver mit Fragen der Sicherheit beschäftigen.

Sicherheitsexperten bei Wordfence haben eine als sehr kritisch eingestufte Sicherheitslücke im Wordpress-Plugin Ninja Forms entdeckt.

Die Bildbearbeitungssoftware ImageMagick liegt nicht nur vielen Linux-Distributionen bei, sie kommt auch auf Webservern zum Einsatz. Jetzt wurde eine dramatische Sicherheitslücke entdeckt. Ein Update von ImageMagick steht jedoch noch aus.

Die von der Linux Foundation organisierte und von diversen IT-Konzernen finanzierte Core Infrastructure Initiative (CII) hat erste Projekte mit dem Best Practices Badge ausgezeichnet.

In seinem monatlichen Android Security Bulletin gibt Google bekannt, dass in Android 40 Sicherheitslücken geschlossen hat. Googles Nexus-Geräte erhalten die Security-Updates over-the-air.

Das auf Tester und IT-Profis zielende Blackarch Linux bringt in der neuen Version rund 80 neue Tools für Penetrationstests und Security-Auditing mit.

Gitlab liefert Patches für eine Sicherheitslücke, die über mehrere Versionen hinweg eine Privilege Escalation erlaubte.

Die beliebte Distribution zum anonymen und sicheren Surfen im Internet liegt in einer neuen Version vor. Die Entwickler haben in Tails vor allem die Software aktualisiert, ein paar Fehler behoben und zahlreiche Sicherheitsprobleme gelöst.

Die Hacker, die kürzlich 81 Millionen Dollar von der Zentralbank in Bangladesh gestohlen haben, hatten wahrscheinlich das SWIFT-System korrumpiert, meldet Reuters.

Das soziale Netzwerk Facebook bietet seit einiger Zeit die Nutzung des Dienstes über die Anonymisierung via Tor-Hidden Service an. Erstmals haben dieses Angebot nun über eine Million Anwender im Monat genutzt.

Pünktlich zum Erscheinen von Ubuntu 16.04 zeigt Matthew Garrett, dass die neuen Snaps auf Ubuntus Desktop-Systemen keine völlige Sicherheit durch Isolation bieten.

Der aktuelle IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen „Cyber Security Intelligence Index 2016“ hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben.