Der bei Mozilla für die Qualitätssicherung zuständige Entwickler Benjamin Smedberg hat angekündigt, dass ab August diverse Flash-Inhalte vom Firefox-Browser blockiert werden.

Drei Schwachstellen in der Libarchive-Bibliothek haben zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen dürfen.

Die Webseite der Ubuntu-Forums ist bereits vergangene Woche Opfer eines Attacke geworden. Ein Mitglied der Foren-Betreuer hatte das Sicherheitsteam darauf aufmerksam gemacht, dass eine anonyme Person behaupten würde, eine Kopie der Forendatenbank zu besitzen.

Die deutsche Bundesnetzagentur hat die Anforderungen für die Sicherheit der Vorratsdaten vorgelegt. Die Provider müssen demnach einen sehr hohen Aufwand für den Datenschutz betreiben.

Google hat im Project Zero Sicherheitsexperten damit beauftragt, sich mit Zero-Day-Lücken zu befassen. In den Sicherheitsprodukten von Symantec für Windows sind die Experten fündig geworden.

Die Deutsche Telekom hat ihre Kunden aufgefordert, die Passwörter ihrer T-Online-Accounts zu wechseln. Es sollen im Darknet aktuelle Datensätze von rund einem Dutzend Unternehmen angeboten werden, darunter auch die Telekom.

60 Prozent aller Cyber-Attacken weltweit werden von Personen ausgeführt, die eine Zugriffsberechtigung zum angegriffenen IT-System besitzen, darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin.

An klassische (Linux)-Admins richtet sich die Secure Linux Administration Conference, kurz SLAC, die vom 15. bis 17. Juni 2016 bereits zum neunten Mal in Berlin stattfindet. Auch politische Prominenz war vor Ort.

In PDFium, einem PDF-Betrachter für Googles Browser Chrome, schlummerte eine Sicherheitslücke, über die Angreifer auf fremden Systemen Code ausführen konnten.

Auf der Samba-XP-Konferenz 2016 waren noch die Nachwirkungen der Sicherheitsprobleme rund um den Badlock-Bug zu spüren. Das Projekt will sich nun intensiver mit der Sicherheit beschäftigen.

In seinem monatlichen Android Security Bulletin gibt Google bekannt, dass in Android 40 Sicherheitslücken geschlossen hat. Googles Nexus-Geräte erhalten die Security-Updates over-the-air.

Let's Encrypt, das freie und offene Angebot von Zertifikate, hat seit dem Start des Verschlüssellungsangebots im September 2015 mehr als 1,7 Millionen Zertifikate ausgestellt und gilt ab sofort nicht mehr als Beta-Version.

Das Samba-Team hatte bereits vor einigen Wochen angekündigt, das es am 12. April ein Sicherheistupdate für eine kritische Sicherheitslücke geben wird. Gepatchte Releases für Samba 4.4.2, 4.3.8 und 4.2.11 stehen nun bereit. Auch für Windows gibt es Patches.

Ein Bericht von Welt am Sonntag bezeichnet den seit Ende Februar zum Einsatz frei gegebenen Bundestrojaner zur so genannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) als mangelhaft.

VMware und die Analysten-Abteilung von The Economist haben eine Studie zu Cyber-Sicherheit vorgestellt. Ergebnis: Es besteht in IT-Sicherheitsfragen eine Kluft zwischen Geschäftsführung und IT-Verantwortlichen.