Das GnuPG-Projekt hat zwei als kritisch eingestufte Sicherheitslücken durch neue Versionen von GnuPG und Libgcrypt geschlossen.

Forscher der Universität California Riverside (UCR) haben ein Problem im Transmission Control Protocol (TCP) entdeckt, die alle Linuxe mit Kernel 3.6 und jünger und auch Android-Systeme betreffen soll.

Das Bundesamt für Sicherheit in der Infomationstechnik hat über seine Bürger-CERT-Plattform eine Alarmmeldung ausgegeben, die Nutzer zum Update ihrer Android-Geräte auffordert.

Damien Miller vom OpenSSH-Team hat Version 7.3 angekündigt, die Fehler behebt und einige kleinere Änderungen im Funktionsumfang mitbringt.

Die Webseite der Ubuntu-Forums ist bereits vergangene Woche Opfer eines Attacke geworden. Ein Mitglied der Foren-Betreuer hatte das Sicherheitsteam darauf aufmerksam gemacht, dass eine anonyme Person behaupten würde, eine Kopie der Forendatenbank zu besitzen.

Google hat im Project Zero Sicherheitsexperten damit beauftragt, sich mit Zero-Day-Lücken zu befassen. In den Sicherheitsprodukten von Symantec für Windows sind die Experten fündig geworden.

Ein Fehler in Googles DRM-Modul Widevine erlaube es Usern, Filme von Netflix und Amazon herunterzuladen, berichtet Wired. Ein Patch für das Problem stehe noch aus.

60 Prozent aller Cyber-Attacken weltweit werden von Personen ausgeführt, die eine Zugriffsberechtigung zum angegriffenen IT-System besitzen, darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin.

In PDFium, einem PDF-Betrachter für Googles Browser Chrome, schlummerte eine Sicherheitslücke, über die Angreifer auf fremden Systemen Code ausführen konnten.

Das hinter dem leichtgewichtigen Linux CoreOS stehende Projekt hat die Hintergründe der kürzlich bekannt gewordenen SSH-Lücke veröffentlicht.

In seinem monatlichen Android Security Bulletin gibt Google bekannt, dass in Android 40 Sicherheitslücken geschlossen hat. Googles Nexus-Geräte erhalten die Security-Updates over-the-air.

Gitlab liefert Patches für eine Sicherheitslücke, die über mehrere Versionen hinweg eine Privilege Escalation erlaubte.

Das Samba-Team hatte bereits vor einigen Wochen angekündigt, das es am 12. April ein Sicherheistupdate für eine kritische Sicherheitslücke geben wird. Gepatchte Releases für Samba 4.4.2, 4.3.8 und 4.2.11 stehen nun bereit. Auch für Windows gibt es Patches.

Der in Go programmierte Scanner Vuls prüft Linux-Installationen auf Sicherheitslücken.

In den portablen Versionen von Open SSH vor Release 7.2p2 steckt eine Sicherheitslücke, die in der neuen Version bereits gefixt ist. Sie betrifft X11-Forwarding.