Mit den Browserversionen Chrome 105.0.5195.52 für Mac OS und Linux und 105.0.5195.52/53/54 für Windows beseitigt Google eine ganze Reihe von Sicherheitslücken.

Mit dem Open Source Software Vulnerability Rewards Program (OSS VRP) hat Google sein Bug-Bounty-Programm auf Sicherheitslücken in den Open-Source-Projekten mit eigener Beteiligung erweitert.

Insgesamt werden mit den neuen Versionen 104.0.5112.101 für Linux und Mac sowie 104.0.5112.101/102 von Google Chrome für Windows elf Sicherheitslücken beseitigt. Für eine gibt es bereits einen Exploit in freier Wildbahn.

Die Experten von Kaspersky haben mit dem CosmicStrand ein neues UEFI-Firmware-Rootkit entdeckt. Es sei hauptsächlich für Angriffe auf Privatpersonen in China verwendet worden, einige Opfer befänden sich zudem in Vietnam, im Iran und in Russland. Betroffen waren davon wohl nur  Windows-Nutzer.

Der Browser Chrome von Google bekommt ein Update, das insgesamt elf Sicherheitslücken schließt. Fünf davon sind mit hohem Sicherheitsrisiko eingeschätzt.

Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

Die Distribution Network Security Toolkit  (NST) enthält zahlreiche Werkzeuge für Sicherheitsexperten und Pentester. Obwohl die neue Version 36-13232 nur als Wartungsrelease gekennzeichnet ist, bringt sie dennoch ein paar erwähnenswerte Änderungen mit.

Securityspezialist ESET warnt vor einem sorglosen Umgang mit dem Thema digitale Sicherheit im Urlaub und gibt Tipps zum Schutz vor Kreditkartenbetrug, Datenklau und Identitätsdiebstahl.

Der Sicherheitsdienstleister Wordfence hat im Wordpress-Plugin Ninja Forms eine kritische Sicherheitslücke entdeckt. Das beliebte Plugin werde auf über einer Million Installationen von Wordpress eingesetzt.

Sicherheitsexperte Kaspersky berichtet in einer aktuellen Analyse, dass im Jahr 2021 über 500 Schwachstellen in Routern entdeckt wurden, darunter 87 kritische.

Mit Updates der Versionsverwaltung Gitlab auf die Versionen 15.0.1, 14.10.4 und 14.9.5 schließen die Entwickler Sicherheitslücken in der Community Edition (CE) und der Enterprise Edition (EE).

In den Mozilla-Browsern Firefox vor Version 101 und Firefox ESR vor Version 91.10 sowie im Mailprogramm Thunderbird vor Version 91.10 sind Sicherheitslücken entdeckt worden, die ein Update erfordern.

Die Eclipse Foundation will bei der Förderung und Umsetzung von Best Practices im Bereich der Sicherheit führend sein und hat dazu einen Security-Verantwortlichen eingeführt.

Als Beifang zum Steam Deck, der neuen Linux-basierten Spielekonsole, verbesserte Valve den zugehörigen AMD-Treiber im Kernel 5.17. Außerdem soll ReiserFS in Rente gehen, BPF-Programme werden portabel und ARM wird sicherer.

Mit Git v2.35.2 beheben die Entwickler ein Sicherheitsproblem, dass auf Multiuser-Maschinen auftreten kann.