Erst vor kurzem wurde im Rahmen der Cansecwest-Sicherheitskonferenz ein Apple Macbook bei einem Hack-Wettbewerb geknackt. Wie der Sicherheitsexperte Dino Dai Zovi nun berichtet, geht die Schwachstelle jedoch nicht wie ursprünglich angenommen vom Safari-Browser aus, sondern von Quicktime.
Bei dem erfolgreichen Angriff auf das Macbook wurde eine javabasierte Lücke in Quicktime ausgenutzt. Zu den verwundbaren Programmen zählen die beiden Browser Firefox und Safari. Dadurch, dass Quicktime auch auf Windows-Rechnern weit verbreitet ist, stellt die Lücke in Apples Multimedia-Player auch eine Gefahr für Nutzer von Microsoft-Betriebssystemen dar.
Die Sicherheitsexperten von Secunia stufen die Lücke als sehr kritisch ein. „Die Schwachstelle kann ausgenutzt werden, um Schadcode auf einen Computer zu spielen, wenn ein Nutzer eine entsprechend bearbeitete Internetseite besucht“, so das Unternehmen.
Genauere Informationen über die Schwachstelle möchte Dai Zovi erst herausgeben, wenn Apple sie geschlossen hat. Dai Zovi reichte die Sicherheitslücke außerdem bei Tippingpoint ein, um eine 10.000-Dollar-Prämie zu erhalten, die von dem Unternehmen für eine bisher unbekannte Sicherheitslücke ausgeschrieben worden war.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.