Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten. Die PHP-basierte Anwendung wird häufig von Webhostern, Universitäten, Unternehmen und Behörden eingesetzt, da sie sich einfach installieren...
Moderne Linux-Systeme bieten mit der Schnittstelle io_uring eine besonders effiziente Methode für Ein- und Ausgaben. Zugleich ist sie eine potenzielle Schwachstelle, denn viele Sicherheitslösungen, die nur klassische Systemaufrufe überwachen, könnten Angriffe über io_uring nicht bemerken.
Eine BSI-Studie zeigt schwere Sicherheitslücken bei medizinischen Wearables. Gesundheitsdaten sind gefährdet, die Hersteller müssen dringend nachbessern.
In den Zoom Workplace Apps sind Sicherheitslücken entdeckt worden. In der Workplace App für Linux ist es eine Type Confusion, die ein Update erforderlich macht.
Das OpenWRT-Projekt hat ein Sicherheitsproblem im Attendedsysupgrade Server (ASU) behoben. Es seien keine offiziellen OpenWrt-Images betroffen gewesen und die Lücke werde nicht ausgenutzt, dennoch sollten Benutzer, die Images installiert haben, die mit einer Instanz dieses Servers erstellt...
Wissenschaftler haben erstmals erfolgreich mithilfe eines Quantencomputers weitverbreitete Verschlüsselungsmethoden angegriffen. Einen vollständigen Quantenangriff verhindern bislang jedoch technische Grenzen.
200.000 WordPress Seiten sind laut den Spezialisten von Wordfence von kritischen Sicherheitslücken im Plugin Anti-Spam by CleanTalk betroffen. Es gibt Patches.
Bei modernen Autos kann man via Internet den Motor starten oder den Fahrzeugstatus überprüfen. Hinzu kommen Echtzeitnavigation, Fahrzeugdiagnosen und Software-Updates via Internet. All das sind potenzielle Angriffspunkte.
Mozilla bringt ein Sicherheitsupdate für den Webbrowser Firefox, das eine kritische Sicherheitslücke schließt. Nach Angaben von Mozilla wird die Lücke bereits aktiv für Angriffe ausgenutzt.
WordPress.org verschärft die Sicherheitsmaßnahmen für den Schutz von Konten mit Commit-Zugriff, die Updates und Änderungen an Plugins und Themes vornehmen können.
Experten von Patchstack berichten über eine Sicherheitslücke im populären WordPress Plugin LiteSpeed Cache. Ein Update auf Version 6.5.0.1 behebt das Problem.
Ein MIT-Professor schreibt seit sehr vielen Jahren monatlich eine Security-Kolumne fürs Linux-Magazin und erzählt endlich, wie es dazu kam.
Sicherheitsexperten von Stroz Friedberg haben eigenen Angaben zufolge eine getarnte Malware mit dem Namen „sedexp“ identifiziert, die Linux udev-Regeln nutzt, um sich einzunisten und sich der Entdeckung zu entziehen.
In einer Analyse von Smartphones von zehn Herstellern haben Forschende der TU Graz festgestellt, dass die genutzten Android-Kernels trotz Schutzmechanismen anfällig für bekannte Angriffe sind.
