Google stopft schwerwiegendes Sicherheitsloch in Chrome 135
Betroffen sind Chrome für Windows, macOS und Linux. Die Schwachstelle ermöglicht unter Umständen eine Remotecodeausführung. weiter
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter
Android-Patchday: Google schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Mindestens eine Zero-Day-Lücke in Android lässt sich aus der Ferne und ohne Interaktion mit einem Nutzer missbrauchen. Insgesamt bringt der Android-Patchday im April Fixes für 59 Schwachstellen. weiter
Chrome 135: Google schließt 14 Sicherheitslücken
Das Update steht für Windows, macOS und Linux zum Download bereit. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter
Firefox 137: Mozilla führt Tabgruppen ein
Weitere Änderungen betreffen die Adressleiste und den integrierten PDF-Viewer. Firefox 137 schließt zudem 8 zum Teil schwerwiegende Sicherheitslücken. weiter
Featured Whitepaper
Apple stopft 62 Löcher in iOS und iPadOS
Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter
Mozilla schließt kritische Sicherheitslücke in Firefox
Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox von Firefox. Mozilla-Entwickler vergleichen die Schwachstelle mit der jüngsten Zero-Day-Lücke in Chrome. weiter
Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter
Google schließt Zero-Day-Lücke in Chrome 134
Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter
Ballista: IoT-Botnetz kompromittiert Tausende TP-Link-Router
Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter
Gerootete Android-Geräte 3,5 Mal häufiger von mobiler Malware betroffen
Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter
Zero-Day-Exploit nutzt Schwachstelle in Link-Dateien unter Windows
Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter
Pwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI an
Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter
Kritische Sicherheitslücken in Adobe Acrobat und Reader
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für Windows und macOS. weiter
Microsoft stopft aktiv ausgenutzte Sicherheitslöcher in Windows
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter
Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter iOS, iPadOS und macOS verhindern. weiter
Google beseitigt fünf Schwachstellen in Chrome 134
Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS und Linux, inklusive des Extended Stable Channel. weiter
Chrome 134 schließt 14 Sicherheitslücken
Einen Bug stuft Google als besonders schwerwiegend ein. Unbefugte erhalten unter Umständen Zugriff auf Speicherinhalte und damit auf vertrauliche Daten von in Chrome angezeigten Websites. weiter
Firefox 136 bringt vertikale Tab-Leiste
Sie verlagert die Tabs in die neue Seitenleiste von Firefox 136. Das Update stopft auch schwerwiegende Sicherheitslöcher. weiter
Google schließt Zero-Day-Lücken in Android
Betroffen sind alle unterstützten Android-Versionen. Den Patch für eine Zero-Day-Lücke stellt Google auch als Google Play System Update bereit. weiter
Weiteres Sicherheitsupdate für Chrome 133 verfügbar
Es beseitigt Schwachstellen in Chrome für Windows, macOS und Linux. Auch für Chrome für Android gibt es eine neue Version. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome 133
Die Anfälligkeiten erlauben offenbar eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS und Linux bereit. weiter
Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen
Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten so die Kontrolle über Cloud-Instanzen. weiter
Google stopft schwerwiegende Sicherheitslöcher in Chrome 133
Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google eine Prämie von 55.000 Dollar. weiter
AMD und Intel schließen schwerwiegende Lücken in ihren Prozessoren
Betroffen sind zahlreiche Desktop-, Server- und Embedded-Prozessoren. Die Schwachstellen erlauben unter Umständen das Ausführen von beliebigem Code oder die Erhöhung von Benutzerrechten. weiter
Februar-Patchday: Microsoft schließt Zero-Day-Lücken in Windows
Mindestens zwei Anfälligkeiten werden bereits aktiv angegriffen. Betroffen sind alle unterstützten Versionen von Windows und Windows Server weiter