Mit dem Bugfix für den Use-after-Free-Bug in den Glibc Versionen 2.32 und 2.33 sollte ein vergleichsweise harmloser Bug beseitigt werden. Der Bugfix allerdings machte versehentlich das Ausnutzen des Problems einfacher.

Eine Aktivistin des Chaos Computer Clubs (CCC) hat im Mai eine Sicherheitslücke in einer App der CDU entdeckt. Die Partei erstattete Strafanzeige gegen die Sicherheitsforscherin, die sie mittlerweile aber wieder zurückgezogen hat.

Mit seinem alle drei Monate veröffentlichten Oracle Critical Patch Update schließt der Hersteller in dieser Ausgabe 342 Sicherheitsprobleme in seinem Software-Portfolio und in den Bestandteilen von Drittanbietern.

Der Sicherheitsspezialist Barracuda hat die von seinen Sicherheitssystemen geblockten Angriffe analysiert. Ein Fazit: Auf bekannten Softwarelücken gibt es oft Millionen von automatisierten Scans.

Eine kritische Sicherheitslücke im Content-Management-System Drupalmacht ein Update auf eine aktuelle Version nötig.

Google hat sein Bemühen verstärkt, Open-Source-Software durch möglichst automatisierte und standardisierte Verfahren sicherer zu machen. Mit der Open Source Vulnerabilities Database hat Google ein Werkzeug dafür geschaffen, das jetzt auf mehrere wichtige Open-Source-Ökosysteme erweitert wird:...

Googel hat erneut vor Sicherheitslücken in seinem Browser Chrome gewarnt und stellt im stable Channel ein Update zur Verfügung. Auch für eine dieser Lücken gibt es einen Exploit.

Google schließt mit einem Update seines Chrome-Browsers diverse Sicherheitslücken. Für eine davon sei ein Exploit unterwegs.

Das Sicherheitsunternehmen Qualys hat den Mailserver Exim nach eigenen Angaben im vergangenen Herbst einem Audit unterzogen. Dabei sind eine ganze Reihe von Sicherheitsproblemen zutage getreten. Die jetzt verfügbare Exim-Version 4.94.2 beseitigt die Probleme.

Das freie Content Management System (CMS) Drupal birgt eine kritische Sicherheitslücke. Die Entwickler schließen diese mit einem Patch. Anwender sollten ihr CMS aktualisieren.

Mit dem Update des Stable-Channels seines Browsers Chrome auf Version 90.0.4430.85 beseitigt Google einige gefährliche Sicherheitslücken, für die in einem Fall bereits Exploits kursieren.

Google hat die Meldeverfahren für sein Projekt Zero geändert, das sich mit dem Auffinden von Sicherheitslücken befasst. Ab sofort gelten andere Fristen für die Information der Öffentlichkeit über technische Details zu Sicherheitslücken.

Virtuelle Sockets spielen vor allem in der Kommunikation zwischen virtuellen Maschinen und ihrem Host eine Rolle. In ihrer Implementierung wurden nun ernste Sicherheitslücken entdeckt.

Zwei Router von Cisco ermöglichen einem Angreifer unter Umständen Root-Zugriff. Betroffen sind die Modelle RV132W ADSL2+ Wireless-N VPN und RV134W VDSL2 Wireless-AC VPN.

Mit dem Update auf Version 89.0.4389.90 ist der Chrome-Browser von Google fünf Sicherheitslücken los.