Mit einem Maintenance-Release schließen die Entwickler des Versionskontrollsystems Git eine Sicherheitslücke, die sich zum Ausführen von Code ausnutzen lässt.

Das Bundesamt für Sicherheit in der Informationstechnik(BSI) warnt davor, dass in Deutschland zehntausende Exchange-Server nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert sind.

Mit Tails 4.16 bringen die Entwickler des Live-Systems zum anonymen Surfen unter anderem die Software auf den neuesten Stand. Durch die Aktualisierungen werden auch mehrere kritische Sicherheitslücken geschlossen, kündigen die Macher an. 

Mit Open Source Vulnerabilities (OSV) hat Google eine Datenbank zu Schwachstellen in Open Source Software gestartet. Dort sollen sich präzise Daten darüber finden, wann Sicherheitslücken eingeführt und gefixt wurden.

Mit einem Point-Release auf Debian Buster 10.8 beseitigt das Projekt zahlreiche Sicherheitslücken und Fehler in der Distribution.

Das Wordpress-Plugin Popup Builder dient in Wordpress dazu, Popups auf einer Webseite zu integrieren und zu managen. In Version 3.7.1 und jünger stecken nach Erkenntnissen der Sicherheitsexperten von Webarx mehrere Lücken in der Authorisierung von Ajax-Methoden.

Eine kritische Sicherheitslücke in sudo erlaubt es lokalen Angreifern, sich Root-Rechte zu verschaffen. Das Sicherheitsunternehmen Qualys hat die Lücke entdeckt, die den Experten zufolge schon seit 2011 in sudo stecken soll.

Das freie Content Management System Drupal nutzt eine fehlerhafte Bibliothek eines Drittanbieters namens "pear Archive_Tar library". Für das CMS öffnet die Bibliothek eine Lücke, über die Zugriff auf die Webserver zugreifen.

Die Open Source Security Foundation (OpenSSF) hat bei der jüngst beendeten Black Hat Europe eine neue Initiative für mehr Sicherheit im Code vorgestellt: Den OpenSSF CVE Benchmark.

Mit der neuen Version 87.0.4280.88 des Browsers Chrome hat Google diverse Sicherheitslücken beseitigt.

Anbieter VMware hat Patches für diverse Software-Lösungen herausgegeben. Diese schließen eine Sicherheitslücke, die mit der Gefahrenstufe "hoch" charakterisiert ist.

Seit Jahren sorgen Container in der IT für Furore. Die Frage, ob diese Technologie sicher ist, halten viele für unzureichend beantwortet. Es gibt mehrere Ansätze, um diese Sicherheitslücke zu schließen. Der Artikel stellt dafür verschiedene Ansätze mit Hypervisoren und Pufferzonen vor.

Es gibt nur eines, was Charly noch weniger schätzt als Sicherheitslücken im Kernel: Downtimes seiner Maschinen. Seine Ubuntu-Systeme flickt er deswegen mit Canonicals Livepatch im laufenden Betrieb.

Sicherheitsforscher warnen vor mehreren Sicherheitslücken in der Linux-Bluetooth-Implementierung Bluez. Eine davon ist schwerwiegend und erlaubt Remote Code Execution. Dem aktuellen Kernel 5.9 fehlen die Patches dagegen.

Das beliebte freie Content Management System Wordpress glänzt unter anderem durch viele dafür verfügbare Plugins. Davon sind der Advanced Access Manager, die Discount Rules for WooCommerce und der Quiz and Survey Master durch Sicherheitslücken beeinträchtigt.