Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass auch in Deutschland Angreifer die im Dezember gefundene Citrix-Lücke aktiv ausnutzen.

Mit dem Update auf Version 68.4.1 des E-Mail-Programms Thunderbird schließt Mozilla mehrere Sicherheitslücken. Darunter auch solche mit kritischem und hohem Risiko eingestufte.

2020 wollen Googles Security-Bug-Forscher von Project Zero die Disclusore-Richtlinien ändern. Das soll betroffenen Unternehmen das Patchen erleichtern.

Das OpenBSD-Projekt hat eine Sicherheitslücke in seinen OpenBSD-Versionen 6.6 und 6.5 geschlossen. Über die Lücke hätten lokale Angreifer sich Root-Rechte erschleichen können.

Mit der Veröffentlichung von Git 2.24.1 und weiteren Updates für kleinere Versionsnummern schließen die Entwickler diverse Sicherheitslücken.

Verschlüsselte PDFs sind nicht wirklich gut verschlüsselt, sondern lassen sich zum Teil einfach manipulieren, zeigten Fabian Ising und Jens Müller auf der Black Hat Europe.

Auf der Black Hat Europe 2019 haben japanische Security-Forscher von NTT eine Online-Suche vorgestellt, mit der sie Sicherheitslücken in No-Name-Security-Kameras leichter entdecken können.

Nach einer Begrüßung durch den Black-Hat-Gründer Jeff Moss startete gestern die 19. Black Hat Europe in London. Unter anderem zeigten Sicherheitsforscher von der Uni Bochum, dass in einem PLC von Siemens eine Hintertür steckt.

Mozilla nimmt das 15jährige Jubiläum von Firefox 1.0 zum Anlass, die Prämien für gefundene Sicherheitsprobleme zu erhöhen und weitere Anpassungen einzuführen.

Software wird immer komplexer und gleichzeitig im Internet der Dinge immer leichter von außen angreifbar. Hier springt Cppcheck in die Bresche: Das quelloffene Werkzeug spürt Programmierfehler und potenzielle Sicherheitslücken in C/C++-Quellcode schnell und mit wenig Aufwand auf.

Ein Sicherheitsexperte hat eine potenzielle Sicherheitslücke in einem für Realtek-Chips zuständigen WLAN-Treiber des Linux-Kernels entdeckt. Das Problem besteht aus einem möglichen Bufferoverflow.

Eine Lücke in "sudo" sorgt in bestimmten Fälle dafür, dass einfache Nutzer Befehle ausführen dürfen, die eigentlich Root vorbehalten sind.

Der Message Transfer Agent Exim hat eine Sicherheitslücke, die ein Update nötig macht. Das Problem steckt in der TLS-Bearbeitung und lässt sich remote ausnutzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wegen zweier remote ausnutzbaren Sicherheistlücken in Libreoffice eine Technische Warnung ausgegeben. Betroffen sind die Libreoffice-Verionen vor 6.2.5 in den Versionen für Linux, Windows und Mac OS.

Mozilla hat nach seinem Firefox-Browser nun auch im Mailclient Thunderbird Sicherheitslücken geschlossen. Die beiden Sicherheitslücken ließen sich wie im Browser von Angreifern kombinieren.