Im USB-Subsystem des Linux-Kernel laufen offenbar eine ganze Reihe von Dingen schief. Mit einem manipulierten USB-Stick sind solche Systeme unter Umständen angreifbar.

Die Sicherheitsforscher Mathy Vanhoef und Frank Piessens wollen mittels so genannter Key Reinstallation Attacks (kurz: Kracks) eine Lücke in WPA2 entdeckt haben, die das Abhören von WLANs ermöglicht.

Mit Version 52.4 des Mailclients Thunderbird beseitigt Mozilla neun Sicherheitslücken, von denen eine als kritisch eingestuft ist.

Unsere Schwesterpublikation Golem.de hat sich einige der Webseiten angesehen, die Parteien im Wahlkampf nutzen. Zum Teil missachten diese grundlegende Regeln der IT-Sicherheit.

Der universell einsetzbare und erweiterbare Editor Emacs bringt in Version 25.3 ein Sicherheitsupdate mit.

Warum ist da nicht schon früher jemand drauf gekommen, fragt man sich unwillkürlich, wenn man das Paper chinesischer Forscher von der Zhejiang-Universität liest. Die Forscher haben einen neuen Weg gefunden, Sprachassistenten wie Siri, Alexa, Cortana und Google Now anzugreifen, ohne dass deren...

Ein Fehler in der VoIP-Software Asterisk und dem RTP-Proxy soll es Angreifern erlauben, Gespräche mithören zu können.

Im Paketsystem Rubygems der Programmiersprache Rubys sind vier Schwachstellen entdeckt worden.

Die Entwickler des Content Management Systems Drupal haben ein Update für die Version 8 veröffentlicht, das eine schwerwiegende Sicherheitslücke und zwei weniger gefährliche schließt.

Der russische Sicherheitsexperte Kaspersky Lab hat eine Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der Schädling versucht über die Zugangsdienste von Android mittels Keylogger-Funktion Bankzugangsdaten abzugreifen.

Der zur Desktop-Umgebung Gnome gehörende und auf vielen Distributionen standardmäßig zum Einsatz kommende Dokumentenbetrachter Evince besitzt eine Sicherheitslücke. Über manipulierte Comic-Bücher lässt sich beliebiger Code einschmuggeln.

Diverse Linux-Distributionen aber auch Microsoft und das Samba-Team haben Patches für ihre Betriebssysteme und Software veröffentlicht, die ein gravierendes Sicherheitsproblem im Authentifizierungsprotokoll Kerberos beheben sollen.

In seinem Quartalsbericht zu Cybercrime weist der Sicherheitsexperte Malwarebytes auf eine Zunahme der Ransomware hin. Neben Wannacry seien alte Bekannte wie Cerber und einige Newcomer dafür verantwortlich.

Der Anitvirenspezialist Dr. Web berichtet von einem Linux.MulDrop.14 getauften Linux-Trojaner, der versucht, sich über den SSH-Zugang auf Raspberry Pis einzunisten.

Der russische Sicherheitsanbieter Kaspersky Lab berichtet von einem auf SambaCry aufbauenden Trojaner, der über eine inzwischen gepatchte Lücke in Samba auf Linux-Server eindringt.