Mit der Version 4.7.1 des CMS, zu deren Installation die Entwickler dringend raten, bekommt Wordpress ein Security-Update, das acht Sicherheitsprobleme beseitigt.

Die Malware KillDisk.A, eine Ransomware, die nach Verschlüsselung von Dateien Lösegeld fordert, ist nach Erkenntnissen der Sicherheitsspezialisten von ESET nun auch unter Linux tätig.

Die Webseite CVE-Details hat für das jahr 2016 Googles Android als Betriebssystem mit den meisten Sicherheitslücken ausgemacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Netzbetreiber und Online-Shops vor dem Einsatz veralteter Shopsoftware, in diesem Fall von veralteten Magento-Versionen. Laut einer Analyse deutscher Online-Shops sind rund 1000 durch Skimming-Code infiziert.

Die Mozilla Foundation hat mit der neuen Version des Thunderbirds diverse Sicherheitslücken geschlossen.

Das Samba-Team hat mit den Versionen 4.5.3, 4.4.8 und 4.3.13 jeweils neue Versionen für diese Zweige veröffentlicht, die Sicherheitslücken schließen.

Google startet zusammen mit der Core Infrastructure Initiative (CII) der Linux-Foundation OSS-Fuzz. Das Projekt bietet "continuous fuzzing" für ausgewählte Open-Source-Projekte an.

Finanziert aus Mozillas Secure-Open-Source-Programm hat die Firma Cure 53 das klassische Open-Source-Tool Curl einem Audit unterzogen. Insgesamt sei der Code robust, doch es wurden auch Lücken gefunden.

Für den beliebten Webserver Nginx gibt es eine Warnung vor einer Privilege Escalation im Zusammenhang mit Debian- und Ubuntu-Systemen.

Eine Race Condition im Speichersystems des Linux-Kernels kann ausgenutzt werden, um Root-Rechte zu erhalten. Der Dirty COW getaufte Fehler ist inzwischen in den verschiedenen Kernel-Versionen behoben.

Das OpenSSL-Team hat ein Security-Advisory herausgegeben, das vor dem Upgrade auf die jüngst veröffentlichte Version OpenSSL 1.1.0a warnt.

Erst jetzt bestätigt Yahoo einen Einbruch in die eigene Infrastruktur, bei denen Hacker bereits 2014 500 Millionen Sätze an Benutzerdaten erbeuteten. Yahoo vermutet staatliche Akteure.

Der Cloudspeicherdienst Dropbox wurde im Jahr 2012 offensichtlich Opfer eines großangelegten Datendiebstahls. Rund 68 Millionen Accounts können betroffen sein.

Google hat den Chrome-Browser in neuer Version 53 angekündigt. Die neue Version für Linux, Mac OS X und Windows bringt diverse Sicherheitsupdates. Parallel ist auch Chromium in neuer Version verfügbar.

Der freie IT-Journalist und Sicherheitsexperte Hanno Böck hat mit American Fuzzy Lop die Paketmanager RPM und DPKG auf Schwachstellen untersucht und ist fündig geworden. Debian/Ubuntu reagierten zügig, bei RPM stieß Böck allerdings auf unerwartete Hindernisse.