Security Artikel und News zum Thema

Nach einem Security-Update müssen die Entwickler noch einmal nachlegen und die darin enthaltenen Fehler bereinigen.

In der neuesten Version beherrscht die ClamAV-Software die Malware-Beschreibungssprache YARA.

Das Fraunhofer-Institut hat im Auftrag des BSI die Festplattenverschlüsselungssoftware Truecrypt analysiert.

Ein neues Release des Netzwerk-Scanners bringt viele neue Features. 

Zusammen mit dem Fraunhofer-Institut will die Telekom Privatnutzern die Verschlüsselung von E-Mails als Service anbieten.

Die weite Verbreitung der PNG-Bibliothek macht die Sicherheitslücke gefährlich.

Um dem Problem unsicherer Container-Images zu begegnen, hat CoreOS einen spezialisierten Security-Scanner unter einer freien Lizenz veröffentlicht. 

Ein Open-Source-Projekt hilft, Zertifikate in die eigene Infrastruktur zu integrieren.

Auf dem OpenBSD-Hackfest hat Theo de Raadt einen neuen Systemcall vorgestellt, mit dem sich Programme leichter absichern lassen. 

Statistisch gesehen läuft nun auf 25 Prozent aller Webserver die Wordpress-Software.

Betroffen sind Application Server wie JBoss, WebLogic und WebSphere.

Eine neue Version der BSD-basierten pfSense-Firewall behebt diverse Fehler. 

Ein neues Projekt will sich darum kümmern, dass der Linux-Kernel von Grund auf sicherer wird.

Einige neue Bugs im Xen-Hypervisor erlauben unter anderem den Ausbruch aus einer VM. 

In einem kleineren Update wurden Sicherheit und Zuverlässigkeit der Linux-basierten Firewall-Distribution verbessert.

Red Hat und Black Duck wollen Entwicklern, Kunden und Partnern helfen, sichere und vertrauenswürdige Anwendungen zu betreiben, die auf Container-Technologien basieren.

Microsoft hat den OpenSSH-Code für Windows auf Version 7.1 aktualisiert.

Die freie und kostenlos arbeitende Certificate Authority bewältigt die letzte Hürde auf dem Weg zum regulären Betrieb.  

Wohin mit den ganzen Passwörtern? Ein Passwortmanager auf der Commandline hilft und lässt sich gut in den Arbeitsablauf integrieren.

Mit einem neuen Eintrag auf der Skala sollen Anwender besser darüber informiert werden, wie schwerwiegend eine Sicherheitslücke ist.

Mit OpenSSL die eigenen Zertifikate zu verwalten, ist umständlich. Einfacher geht es mit einem neuen Tool namens caman.

Der Streaming-Anbieter veröffentlicht ein weiteres Tool unter einer freien Lizenz. 

Mit einer gefälschten Xcode-Version wurde Entwicklern Malware-Code untergeschoben.

Eine Sicherheitslücke in der Bugtracking-Software erlaubt unberechtigten Zugriff auf vertrauliche Daten. 

Die freie und kostenlos arbeitende Certificate Authority meldet einen weiteren Meilenstein auf dem Weg zum regulären Betrieb.  

Ein Angreifer erhielt über den Bugtracker Zugriff auf bisher nicht öffentlich gemachte Sicherheitslücken.

Netflix hat ein Programm zum Auffinden von Cross-Site-Scripting-Sicherheitslücken veröffentlicht. 

Aus Frust über den Missbrauch des eigenen Codes will Grsecurity die Verfügbarkeit seiner Security-Patches für den Linux-Kernel einschränken.