Zwar ist Firefox mehrheitlich in C und C++ geschrieben Diese Sprachen sicher zu nutzen, sei aber laut einem Blogpost der Entwickler "notorisch schwer". Eine Webassembly-Sandbox soll Besserung bringen.

IPFire 2.25, Core Update 141, bringt zahlreiche Verbesserungen mit. Unter anderem ein komplett überarbeitetes DNS-System mit DNS-over-TLS. Zudem unterstützt IPFire nun LVM-Geräte.

Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt.

Der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber hat zum Jahreswechsel beim 36. Chaos Communication Congress in Leipzig einen Ausblick auf die anstehenden Herausforderungen beim Datenschutz gegeben und warb bei den anwesenden Hackern um Zusammenarbeit "auf der hellen Seite der Macht".

In der beliebten Video-App TikTok wurden erhebliche Sicherheitsmängel entdeckt – nicht nur einer, sondern gleich eine ganze Kollektion diverser Schwachstellen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass auch in Deutschland Angreifer die im Dezember gefundene Citrix-Lücke aktiv ausnutzen.

Zwischen dem ersten und dem finalen Release von Linux 5.4 hat sich einiges getan. Neue Sicherheitsfeatures bereichern den Kernel, die Entwickler berichten über den "Fallout" von Spectre und Meltdown sowie Maintainer-Sorgen.

Die Bundesjustizministerin Christine Lambrecht (SPD) will "Rechtsextremismus und Hasskriminalität" stärker bekämpfen. Ihr Gesetzentwurf gehe viel zu weit, sagen Kritiker.

Das Bundesamt für Sicherheit in der Infomationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) haben eine engere Zusammenarbeit angekündigt, um sichere Dienste für die Bundesverwaltung bereitstellen zu können.

Bundesgesundheitsminister Jens Spahn will auf Basis des Digitale-Versorgung-Gesetz (DVG) die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Datenschützer und Sicherheitsexperten bezweifeln, ob sich die Informationen ausreichend pseudonymisieren und schützen lassen.

Die Android Beam App ermöglicht das einfache Senden und Empfangen via Near-field Communication. Angreifer, die eine Design-Schwachstelle in den Sicherheitseinstellungen ausnutzen, können damit fremde Apps einschleusen.

Für seinen Command Control Cybersecurity-Index 2020 hat die Messe München 300 deutsche Sicherheitsentscheider befragen lassen. Fast zwei Drittel davon sehen die eigenen Mitarbeiter als Schwachpunkt ihrer Sicherheitsstrategie.

Der Sicherheitsexperte Kaspersky hat die freien Systeme für Virtual Network Computing (VNC) UltraVNC, TightVNC und TurboVNC analysiert. 37 Schwachstellen habe man gefunden, berichtet Kaspersky.

Mit Wireshark 3.1.1 kommen ein paar Feature-Updates, die in die stabile nächste Version 3.2 einfließen sollen.

Bei der Sicherheitsmesse it-sa will das Fraunhofer Institut für Sichere Informationstechnologie (SIT) einen Scanner vorstellen, der Fehler und Sicherheitslücken in Software findet. Das Besondere daran: Der Scanner benötigt keinen Quellcode.