WordPress.org verschärft die Sicherheitsmaßnahmen für den Schutz von Konten mit Commit-Zugriff, die Updates und Änderungen an Plugins und Themes vornehmen können.
Security
Experten von Patchstack berichten über eine Sicherheitslücke im populären WordPress Plugin LiteSpeed Cache. Ein Update auf Version 6.5.0.1 behebt das Problem.
Ein MIT-Professor schreibt seit sehr vielen Jahren monatlich eine Security-Kolumne fürs Linux-Magazin und erzählt endlich, wie es dazu kam.
Sicherheitsexperten von Stroz Friedberg haben eigenen Angaben zufolge eine getarnte Malware mit dem Namen „sedexp“ identifiziert, die Linux udev-Regeln nutzt, um sich einzunisten und sich der Entdeckung zu entziehen.
In einer Analyse von Smartphones von zehn Herstellern haben Forschende der TU Graz festgestellt, dass die genutzten Android-Kernels trotz Schutzmechanismen anfällig für bekannte Angriffe sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zur Usable Security und IT-Sicherheit von biometrischen Verfahren in der Zwei-Faktor-Authentisierung (2FA) veröffentlicht.
Linux Foundation Research und die Open Source Security Foundation (OpenSSF)haben unter dem Titel „Secure Software Development Education 2024 Survey: Understanding Current Needs“ eine auf einer Umfrage unter fast 400 Softwareentwicklern basierende Analyse vorgestellt. Die soll den aktuellen Stand...
Alle 16 nordrhein-westfälischen Hochschulen für angewandte Wissenschaften (HAW), sieben Kunst- und Musikhochschulen sowie die Deutsche Sporthochschule in Köln haben ein gemeinsames Security Operation Center (SOC) gestartet. Das Land Nordrhein-Westfalen (NRW) fördert das Vorhaben mit 5,3...
Linux 6.9 bietet zwei Highlights und die gewohnte Mischung aus aufgefrischten Treibern für aktuelle und kommende Hardware, effektiveren Dateisystemen und Verbesserungen bei Security und Networking.
Als Käufer der DELUG-Ausgabe finden Sie diesmal auf der DVD die aktuelle Version 40 des Network Security Toolkit (NST), die Firewall-Distribution Nethsecurity 8, sieben Vorträge von den Grazer Linuxtagen 2024, drei Datenbanken und vieles mehr.
Der Sicherheitsexperten Qualys hat mit der RegreSSHion getauften Sicherheitslücke in OpenSSH eine Schwachstelle gefunden, die sich remote ausnutzen lässt, um Code darüber auszuführen.
Die Security-Spezialisten von Zscaler ThreatLabz überwachen den Google Play Store regelmäßig auf bösartige Anwendungen. In den letzten Monaten haben sie 90 bösartige Anwendungen identifiziert, die auf insgesamt über 5,5 Millionen Installationen gekommen sind.
Nachdem Microsoft Ende 2023 die Secure Future Initiative (SFI) ins Leben gerufen hat, um sich auf Cyberangriffen vorzubereiten, macht der Konzern nun laut dem Executive Vice President Microsoft Securit, Charlie Bell, Sicherheit zur obersten Priorität. Das schlägt sich auch auf die Gehälter der...
Cisco Talos, ein zu Cisco gehörendes Cybersecurity-Unternehmen,  beobachtet seit Mitte März 2024 einen weltweiten Anstieg von Brute-Force-Angriffen gegen eine Vielzahl von Zielen, darunter VPN-Dienste, Authentifizierungsschnittstellen für Webanwendungen und SSH-Dienste.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Betreiber von Microsoft Exchange Servern dazu aufgerufen, ihre Systeme zu patchen und upzudaten. Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland seien durch eine oder mehrere kritische Schwachstellen...