Auf dem 32C3 stellte das Fail0verflow-Team ihren PS4-Hack vor und brachte ein Linux auf der Spielekonsole zum Laufen. Das kann nun jeder begabte Linuxer nachmachen, wenn er Geduld mitbringt und ein paar Bedingungen erfüllt.

Einem Bericht des Portals Softpedia zufolge könnte die Forum-Datenbank von Linux Mint bereits seit Januar in Händen von Angreifern gewesen sein.

Ein kritischer Bug, der einen Stack Overflow erzeugt, wurde von Red Hat und Google unabhängig voneinander in der Glibc entdeckt und ist inzwischen behoben.

Wer einen Server in der eher exotischen Programmiersprache Racket betreibt, sollte die Software aufgrund einer schwerwiegenden Sicherheitslücke aktualisieren oder zumindest patchen.

Das Xen Security Advisory CVE-2015-7835 beschreibt den bislang wohl gravierendsten Bug für den Xen-Hypervisor. Böswillige Admins können in der Paravirtualisierung Read-only-Pages beschreibbar machen.

Zwar ist Mozillas Bugtracker Bugzilla öffentlich zugänglich, doch auf einige sicherheitsrelevante Informationen haben nur privilegierte Nutzer Zugriff. Nach einem Einbruch schränkt Mozilla diese Zugriffe nun ein.

Sicherheitsexperte Trend Micro berichtet von einer Sicherheitslücke in Android, die genutzt werden kann, um damit betriebene Smartphones unbrauchbar zu machen

Firefox zieht Konsequenzen aus den letzten Sicherheitslücken in Flash: Aktuell sperrt der Browser Flash-Inhalte und versieht sie zusätzlich mit einer Warnmeldung.

Wird "wpa_supplicant" mit der Option "CONFIG_P2P" übersetzt, entsteht eine potenzielle Sicherheitslücke. Das Problem betrifft nicht alle Distributionen gleichermaßen und es gibt bereits Workarounds und ein Patch.

Mit Vorträgen zu Dos-Amplification-Angriffen und die Sicherheit von Cloud-Storage-Clients ging die 22. DFN-Konferenz zu Ende. Für die nächste Ausgabe steht bereits ein Termin fest.

Am zweiten Tag der 22. DFN-Konferenz stehen Pen-Tests im Vordergrund. Gerade Hersteller von Rechnern, die Industrieanlagen steuern, sollten Sicherheit groß schreiben. Das aber scheinen sie gerade erst zu lernen.

Eine Denial-of-Service-Sicherheitslücke in Open VPN führt dazu, dass sich die Server über eine TLS-Verbindung zum Absturz bringen lassen.

Im Rahmen der Operation Onymous haben das FBI und Europol gemeinsam 414 versteckte Sites aus dem Tor-Netzwerk entfernt, die Geldwäsche und Schmuggel betrieben haben sollen und einige Betreiber verhaftet. Nun fragen sich die Tor-Entwickler, wie das wohl möglich war.

 Die Angriffe über die allgemein mit Shellshock bezeichnete Sicherheitslücke halten an. Aktuell hat das japanische IT-Sicherheitsunternehmen Trend Micro Attacken auf Mailserver weltweit analysiert. 21 Prozent davon finden auf SMTP-Server in Deutschland statt.

Eine kritische Lücke in der Bash erlaubt es Angreifern, beliebigen Code auszuführen. Dazu genügt es, die Bash vor dem Start mit einer speziellen Umgebungsvariable zu füttern.