Secunia hat am Donnerstag eine als sehr kritisch eingestufte Sicherheitslücke im Apple-Safari-Browser gemeldet. Bereits am Mittwoch hatte das Projekt Month of Apple Bugs eine Schwachstelle mit dem zugehörigen Proof-of-Concept veröffentlicht.
Der Fehler bezieht sich auf eine Einstellung in Safari, die das automatische Öffnen von als sicher eingestuften Dateien nach dem Download ermöglicht, sagte Secunia in einem Advisory. Ein entfernter Angreifer könne dadurch die vollständige Kontrolle über ein betroffenes System erlangen. „Man sollte niemals eine Datei automatisch nach dem Download öffnen. Nutzer sollten diese Option in Safari deaktivieren“, sagte Thomas Kristensen, Chief Technology Officer bei Secunia.
Im letzten Jahr hatten Sicherheitsexperten mehrfach vor dieser so genannten „Open-Safe“-Option im Apple-Programmcode gewarnt. Apple hatte daraufhin eine Funktion zum Validieren von Downloads eingeführt. „Apple nimmt Sicherheitsbelange sehr ernst und hat viel Erfahrung beim Auffinden von potentiellen Sicherheitslücken, bevor diese den Nutzer gefährden können“, sagte ein Apple-Vertreter als Antwort auf die Veröffentlichung. „Wir freuen uns immer über Feedback, wie wir die Sicherheit auf einem Mac verbessern können.“
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.