Das dänische Sicherheitsunternehmen Secunia warnt vor drei Zero-Day-Lücken in Apples Kalenderanwendung iCal. Laut einer Warnmeldung treten die vom Sicherheitsforscher Rodrigo Carvalho entdeckten Fehler in den iCal-Versionen 3.0.1 und 3.0.2 auf, die ein fester Bestandteil von Mac OS X 10.5 sind. Secunia schließt allerdings nicht aus, dass auch andere Versionen betroffen sind.
Eine der Schwachstellen kann ein Angreifer aus der Ferne ausnutzen, um einen Speicherfehler auszulösen und die Kontrolle über ein ungepatchtes System zu erlangen. Die anderen beiden Schwachstellen führen aufgrund eines fehlerhaften Umgangs mit Nullzeigern zum Programmabsturz. Auslöser ist in allen Fällen eine manipulierte Kalender-Datei im ICS-Format, die per E-Mail verschickt oder über einen Kalenderserver verteilt wird.
Nutzern von iCal empfiehlt Secunia, ICS-Dateien aus nicht vertrauenswürdigen Quellen nicht zu öffnen. Zusätzlich sollten bis zum Erscheinen eines Patches keine unbekannten Server benutzt werden, die Kalenderdateien über das CalDAV-Protokoll anbieten.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.