Aktuelle Versionen der Samba-Software schließen Schwachstellen. Keine der Lücken ist als kritisch eingestuft.

Zu viele Emojis in Chat-Nachrichten können Skype for Business und Lync 2013 zum Erliegen bringen.

Sicherheitsforscher sind auf einen Internet-Service gestoßen, über den man mit wenigen Klicks und für kleines Geld DDoS-Angriffe auf Websites starten kann. Wie einfach das geht, ist erschreckend.

In einiger Hard- und Software von Cisco klafft die FragmentSmack-Sicherheitslücke. Patches sind bislang nur angekündigt.

Unbekannte haben eine DDoS-Attacke auf die Webseite des Energiekonzerns RWE verübt. Kundendaten wurden nicht entwendet.

Ein kürzlich gefixter Bug in der Bitcoin-Software Core hätte nicht nur DoS-Angriffe ermöglicht, sondern unter bestimmten Bedingungen auch einen Double Spend.

Ein speziell präparierter Block hätte den Bitcoin-Client Core abstürzen lassen können. Ein neue Version der Software behebt den Bug.

Kern der Empfehlung ist eine Liste von 6 Anbietern, deren DDoS-Abwehrdienste das BSI geprüft und für empfehlenswert befunden hat.

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.

Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit.

Angriffe mit speziell präparierten TCP-Paketen können Linux lahmlegen. Nach und nach werden nun Kernel-Patches für verschiedene Distributionen veröffentlicht.

Durch den Schlag gegen Webstresser.org haben DDoS-Angriffe im deutschsprachigen Raum klar nachgelassen. Grund zur Entwarnung ist das aber nicht.

Der neueste Trick von DDoS-Angreifern ist das Tarnen von Traffic mithilfe unachtsamer Heim-Router und deren UPnP-Möglichkeiten.

Der Hacker "ZZboot" hat große deutsche Webseiten zeitweise lahmgelegt und erpresst. Jetzt muss er Bewährungsauflagen erfüllen, sonst wandert er ins Gefängnis.

Forscher des IT-Sicherheitsunternehmens Link11 haben seit dem Takedown des DDoS-Marktplatzes webstresser.org eine starke Abnahme von Angriffen in Europa beobachtet. An einen dauerhaften Trend glauben sie aber nicht.

Mit Cloud Armor können Google-Cloud-Platform-Kunden ab sofort ihre Webdienste gegen DDoS-Angriffe schützen. Dabei profitieren sie von der reichlichen Erfahrung, die Google auf diesem Gebiet sammeln konnte.

Die Länder haben erneut einen Gesetzentwurf zur "Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme" an den Bundestag weitergeleitet. Beim ersten Mal hatte ihn der Bundestag nicht aufgegriffen.

Öffentlich erreichbare Memcached-Installationen werden von Angreifern für mächtige DDoS-Attacken missbraucht. Die Besitzer dieser Server wissen oft nicht, dass sie dabei helfen, Webseiten aus dem Internet zu spülen.

Der Webbrowser Chrome ist für verschiedene Betriebssysteme in einer abgesicherten Version erschienen.

Ein Sicherheitsupdate schließt eine DoS-Schwachstelle in Cisco ASR 9000.

Ein 21 Jahre alter Hacker aus Liverpool muss für zwei Jahre ins Gefängnis, weil er Angriffe auf Webseiten durchgeführt, einen Untergrund-Marktplatz betrieben und Rechner gekapert hatte.

Das vor 26 Jahren erschienene Betriebssystem PC-MOS/386 5.01 wurde jetzt als Open-Source veröffentlicht. Die Entwickler haben den Source-Code und ein Disketten-Image des multitasking-fähigen DOS auf GitHub hochgeladen.

Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren.

Vier demokratische und republikanische US-Senatoren haben ein Gesetz in Gang gebracht, durch das unter anderem Hersteller von IoT-Geräten Sicherheitsstandards zu beachten haben sollen.

In seinem aktuellen DDoS-Report katalogisiert die deutsche Sicherheitsfirma Link11 die Distributed-Denial-of-Service-Angriffe auf Unternehmen der DACH-Region. Der Bericht legt nahe, dass solche Angriffe nach wie vor viel Schaden in Unternehmen anrichten.