OpenOffice soll in der aktuellen Version eine Sicherheitslücke aufweisen, durch die Angreifer Code in ein System schleusen können. Allerdings tritt das Problem wohl nur in 64-Bit-Versionen der Office-Suite auf.

Version 3.2.3 beseitigt eine Schwachstelle, durch die am System angemeldete Nutzer mit eingeschränkten Rechten an höhere Rechte gelangen können.

Ab Januar 2009 will die US-Regierung DNSSEC zunächst für die Toplevel-Domain .gov einführen. Die Second-Level-Domains der Behörden sollen dann später folgen.

Über Angriffe auf das Routing von Paketen im Internet lassen sich Daten quasi beliebig umleiten und damit auch belauschen.

Auch wenn ein iPhone gesperrt ist, kann man an E-Mails und ins Internet gelangen.

Durch eine einfache Manipulation der URL lassen sich nicht freigegebene Fotoalben beliebiger Studi- und MeinVZ-Nutzer aufrufen. Die Betreiber kennen das Problem und wollen es irgendwann beheben.

Durch Angabe präparierter Parameter ist es möglich, eigene PHP-Befehle an den Server zu übergeben und von diesem ausführen zu lassen. Ein Update steht bereit.

Zwei fehlerhafte Funktionen ermöglichen Angreifern, Code einzuschleusen und zu starten.

Mehrere Laptops auf der bemannten internationalen Raumstation ISS waren mit dem Schädling W32.Gammima.AG infiziert, der Login-Daten für Online-Spiele ausspäht.

Notar-Server sollen die Echtheit von Zertifikaten bestätigen - auch wenn diese keine teure Unterschrift einer Zertifizierungsstelle tragen, sondern nur selbstsigniert sind.

Secunet hat eine externe USB-Festplatte mit Touchscreen und integrierter Sicherheitstechnik auf den Markt gebracht.

Weil gängige Festplattenverschlüsselungs-Tools das eingebene Passwort im Speicher nicht löschen, können Angreifer es im Klartext auslesen. Dazu ist aber der Zugriff auf den Rechner notwendig - es sein denn, ein Trojaner liest es aus.

Laut einem Bericht des Identity Theft Resource Center sind in den USA 2008 bereits 449 Fälle von Datenverlusten öffentlich einsehbar, während es 2007 insgesamt 446 waren. Hierzulande werden die Ausmaße der Datenweitergabe fürs Direktmarketing deutlicher.

Über einen Fehler in der Verarbeitung von Widgets soll es bei Facebook möglich sein, angemeldeten Anwendern JavaScript unterzuschieben und so etwa deren Profile zu manipulieren.

Internet Explorer 8 wird eine Funktion namens InPrivate Browsing verfügen, bei der er während einer Surfsitzung keine Datenspuren aufzeichnet, also weder Cookies noch die Surfhistorie et cetera.

Nach Angaben von Secunia stecken in dem ActiveX-Control enipp.ocx Fehler, die sich aus der Ferne ausnutzen lassen, um Code in einen Client zu schleusen und zu starten.

Die Hotelkette Best Western wurde in Europa Opfer des bislang wohl größten Diebstahls von Kundendaten.

Ein Fehler bei der Generierung eines Sicherheits-Token erleichtert Brute-Force-Angriffe auf die Web-Konsole von OfficeScan und Worry Free. Ein Update behebt den Fehler.

Sowohl bei Red Hat als auch beim Fedora-Projekt hat es einen Einbruch in die Server-Infrastruktur gegeben. Bei Fedora scheint es keine ernsthaften Schäden zu geben, Red Hat hat eine Sicherheitswarnung herausgegeben.

Websense hat von einem erfolgreichen Fall von Cache-Poisoning auf Nameserver des chinesischen ISP Netcom berichtet. Kunden sollten mit Trojanern infiziert werden.