Nach 27 Jahren an der Spitze des von ihm gegründeten IT-Sicherheitsunternehmens Avira zieht sich Tjark Auerbach aus der aktiven Geschäftsführung zurück. Den Posten des CEO übernimmt ab 1. Juli der bisherige COO Travis Witteveen.

Das Unternehmen streicht bis Ende Juni 8 Prozent seiner Stellen. Davon besonders betroffen soll das Management sein, in dem bis zu 40 Prozent der Stellen wegfallen.

Das Open Web Application Security Project hat wieder eine Top 10 der gefährlichsten Schwachstellen in Webanwendungen herausgegeben.

In den vergangenen Monaten verstärkte die US-Regierung ihre Öffentlichkeitsarbeit gegen mutmaßliche Hackerangriffe aus China. Mit dem Mandiant-Report zur Gruppe ATP1 schienen auch genügend Beweise da zu sein. Ausschließlich Opfer sind die USA aber nicht.

Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke.

Nachdem heise Security über eine XSS-Lücke beim Zahlungsabwickler berichtete, erreichte uns vor kurzem schon der nächste Hinweis auf eine weitere Lücke.

Themenschwerpunkte im neuen c't Linux 2013 sind Troubleshooting vor allem im Zusammenspiel mit aktueller Hardware sowie Gaming mit Steam – und jenseits von Valves Spieleplattform.

Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht.

Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen.

An einem Patch wird gearbeitet, im Forum kursiert darüber hinaus aber auch schon ein Hotfix, der manuell eingearbeitet werden kann. Das verwundbare Modul sollte bis zum Patch schleunigst deaktiviert werden.

Kombinieren Angreifer die Lücken, können sie beliebigen Code auf den Servern ausführen. Ein Fix ist noch nicht in Sicht.

Die Hackerkonferenz SIGINT des Chaos Computer Clubs lockt dieses Jahr mit über 60 Veranstaltungen und einer Keynote von Science-Fiction-Autorin und Hackerin Meredith L. Patterson. Kinder können sich in Ruby-Programmierung probieren.

Mittlerweile stehen Updates des Herstellers für die verwundbaren NAS- und Videoüberwachungssysteme bereit.

Cyberkriminelle zeigen bei der Android-Trojaner-Entwicklung, was sie können, und erstaunen damit Analysten bei Kaspersky und McAfee. Die Trojaner bevorzugen Premium-SMS-Dienste und Online-Banking-Daten.

Der Zahlungsdienstleister hat die versehentlich am Freitag benachrichtigten "Gewinner" seiner Aktion "Willste? Kriegste!" angeschrieben und seine Gewinnbenachrichtigung damit nach den Paragraphen 119 und 120 BGB angefochten.

Die Preise für Sicherheitslücken sind auf dem Schwarzmarkt gestiegen – nicht zuletzt, weil Regierungsorganisationen dort kräftig mitmischen. Google passt nun erneut seine Bug-Bounty-Regeln an und will für einige Lücken etwas mehr zahlen.