Der Angriff erfolgt mit speziell präparierten PDF-Dateien. Sie sind bereits seit Oktober 2017 in Umlauf. Google kennt das Problem seit Ende Dezember 2018. Ein Patch erscheint allerdings erst Ende April 2019. weiter

21 von 22 untersuchten Desktop-Apps sind anfällig für bis zu drei verschiedene Angriffe. Darunter sind auch Adobe Reader und Foxit Reader. Angreifer können die Inhalte von signierten Dokumenten verändern, ohne dass die Signatur ungültig wird. weiter

Es korrigiert einen vor einer Woche veröffentlichten Patch. Angreifer erhalten unter Umständen Zugriff auf gehashte Passwörter. Betroffen sind Reader und Acrobat für Windows und macOS. weiter

Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter

Eine Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann zudem eine nicht autorisierte Ausweitung von Nutzerrechten herbeiführen. Betroffen sind Reader und Acrobat für Windows und macOS. weiter

MIt ausgeklügelten Fuzzing-Tests schießen sich die Sicherheitsforscher von Check Point auf den verbreiteten PDF-Viewer ein. Nach 50 Tagen können sie 53 kritische Sicherheitslücken als CVE melden. weiter

Sie steckt im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Laut Kaspersky nutzen staatlich unterstützte Hacker die Schwachstelle für zielgerichtete Angriffe aus. Adobe stopft zudem 87 Löcher in Reader und Acrobat. weiter

Betroffen sind alle unterstützen Versionen des Flash Players und auch der PDF-Anwendungen. Hacker können möglicherweise private Daten stehlen. Ein weiterer Bug steckt in der Bildbearbeitungssoftware Photoshop. weiter

Acrobat DC verbindet einen zentralen Dokumenten-Hub mit vernetzten mobilen Apps. Adobe stellt die Touch-Bearbeitung am Tablet, KI-Funktionen von Adobe Sensei sowie Dienste für Überprüfung von PDF-Dokumenten und Signaturen heraus. weiter

Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. weiter

Betroffen sind die Versionen 2015, 2017 und 2018 für Windows und macOS. Eine von insgesamt sieben Schwachstellen stuft Adobe als kritisch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. weiter

Hacker kombinieren beide Anfälligkeiten zu einem Exploit. Er erlaubt das Einschleusen und Ausführen von Schadcode mit "minimalstem Zutun" des Nutzers. Die Schadsoftware befindet sich allerdings noch in einem sehr frühen Entwicklungsstadium. weiter

Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter

Das jüngste Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Anfälligkeiten in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode. Unter Umständen kann ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen. Betroffen sind alle unterstützten Versionen von Adobe Reader, Acrobat, Photoshop und Flash Player. weiter

Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter

In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendungen. weiter

12 Schwachstellen in Flash Player erlauben das Einschleusen und Ausführen von Schadcode. In Reader und Acrobat stecken sogar 71 Anfälligkeiten. Mit ihrer Hilfe könnte ein Hacker die vollständige Kontrolle über ein betroffenes System übernehmen. weiter

In Flash Player für Windows und Mac OS X stecken 52 Anfälligkeiten. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen. weiter

Sie steckt in den Versionen für Windows, OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die neuesten Updates für Reader und Acrobat beseitigen zudem 92 Schwachstellen. weiter

Nutzer beider Speicherdienste können künftig aus den Adobe-Anwendungen heraus auf ihre PDF-Dateien zugreifen. Dokumente lassen sich aber auch direkt mit Adobe Sign elektronisch signieren. Die Neuerungen stehen ab Ende Mai beziehungsweise Ende Juni zur Verfügung. weiter

Betroffen sind Reader DC und Acrobat DC sowie Reader und Acrobat XI. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. In den kommenden Tagen soll auch ein Sicherheitspatch für Flash Player zur Verfügung stehen. weiter

Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr. weiter

Die Funktion ist Bestandteil der neuen iOS-Apps beider Unternehmen. Nutzer können in ihrer Dropbox abgelegte PDF auch kommentieren und digital signieren. Android-Geräte sollen die Integration im kommenden Jahr erhalten. weiter

Nutzer können künftig aus Acrobat DC und Acrobat Reader hinaus auf Dropbox gespeicherte PDFs bearbeiten. Alle Änderungen synchronisieren die Apps anschließend wieder mit Dropbox. Adobe aktualisiert außerdem seinen eSign-Dienst. weiter

In den PDF-Anwendungen stecken alleine 52 als kritisch eingestufte Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode und Denial-of-Service-Angriffe. Ein Hacker könnte mithilfe von zwei Bugs in Shockwave Player die Kontrolle über ein betroffenes System übernehmen. weiter

Es stuft die Anfälligkeiten unter Windows, Mac OS X und Linux als kritisch ein. Auch Adobe AIR ist betroffen. Fehler in Flash Player erlauben es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR auszuhebeln. weiter

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

Sicherheitsforscher präsentieren auf dem zweitägigen Hackerwettbewerb insgesamt 21 Lücken. Dafür erhalten sie ein Preisgeld von 557.500 Dollar. Mozilla hat bereits zwei von drei Zero-Day-Lücken in Firefox geschlossen. weiter

Der Dezember-Patchday bringt insgesamt sieben Sicherheitsupdates. Drei davon stuft Microsoft als kritisch ein. Als kritisch bewertet Adobe auch mindestens eine Lücke in Reader und Acrobat, die es ebenfalls am kommenden Dienstag schließen will. weiter