Im März 2024 wurde eine Sicherheitslücke im Linux-Kernel entdeckt, die es Angreifern mit Zugriff auf das System erlaubt, Root-Rechte zu erlangen. Es gibt bereits Test-Exploits für die Kernel aktueller Distributionen.

Mit einem Update beseitigt Google eine als kritisch eingestufte Lücke im Browser Chrome. Für die Zero-Day-Lücke gab es bereits einen Exploit.

Das Wordpress-Plugin WooCommerce Payments weist eine Sicherheitslücke auf, die nach den Erkenntnissen der Sicherheitsexperten von Wordfence derzeit massiv angegriffen wird.

Qualys, Anbieter für cloudbasierte IT-Sicherheitslösungen, hat seinen 2023 TruRisk Research Report veröffentlicht. Der Bericht gibt einen Überblick über die Sicherheitslücken, die Qualys im Jahr 2022 weltweit entdeckt hat und zieht Schlüsse aus den Resultaten.

Der VPN-Anbieter AtlasVPN hat die "Common Vulnerabilities and Exposures§-Datenbanken (CVE) für das Jahr 2022 untersucht und kommt zum Schluss, dass Google, das Fedora Projekt und Microsoft Produkte dort mit den meisten Schwachstellen verzeichnet sind.

Der Browser Chrome von Google braucht ein Update, das eine Sicherheitslücke schließt. Für diese Lücke existiert bereits ein Exploit, lässt Google wissen.

Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

Mit dem Update des Chrome-Browsers für Linux, Mac und Windows auf die Version 93.0.4577.82 schließt Google insgesamt elf Sicherheitslücken. Für zwei davon seien Exploits im Umlauf, teilt Google mit.

Sicherheit erfordert eine hohe Codequalität, robuste Abwehrmechanismen gegen Exploits, einen sicheren Umgang mit dem Speicher und korrektes Sandboxing für Anwendungen. Genau darauf legt GrapheneOS seinen Fokus.

Googel hat erneut vor Sicherheitslücken in seinem Browser Chrome gewarnt und stellt im stable Channel ein Update zur Verfügung. Auch für eine dieser Lücken gibt es einen Exploit.

Google schließt mit einem Update seines Chrome-Browsers diverse Sicherheitslücken. Für eine davon sei ein Exploit unterwegs.

In der Version 1.890 des webbasierte Systemadmin-Tool Webmin steckt seit über einem Jahr eine Backdoor, die das Ausführen von Kommandos als Root erlaubt. Die Version Webmin 1.930 ist von diesem Schadcode befreit. Nutzer sollten unbedingt ein Update machen.

Mit der Veröffentlichung von Metasploit 5.0 ist rund acht Jahre nach der vorangegangenen Version 4.0 eine neue Major-Rrelease des Frameworks für Penetrationstests erschienen.

Mit Patches für die verschiedenen Versionen des Content Management Systems Drupal schließen die Entwickler eine hochkritische Sicherheitslücke, die das Ausführen von Code ermöglicht und die bereits ausgenutzt wird.

Wikileaks hat mit der, erstmals redigierten, Veröffentlichung der Vault-7-Papiere einen Coup gelandet. Die Akten geben Einblicke in die tägliche Arbeit der CIA-Entwickler und ihren fahrlässigen Umgang mit Exploits.