Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden Schwachstellen bekannt. weiter

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für Bugs in der Authentifizierung und den internen Schnittstellen. weiter

Betroffen sind alle aktuell unterstützten Apple-Smartphones und -Tablets. Schwachstellen in iOS und iPadOS erlauben unter anderem Denial-of-Service und das Einschleusen von Schadcode. weiter

Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch. Auch steigt die Zahl der betroffenen Hersteller auf einen neuen Rekordwert. weiter

Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente Chrome AI. weiter

Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google eine Prämie von 55.000 Dollar. weiter

Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen. weiter

Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für 117 Schwachstellen in Windows, Office und weiteren Microsoft-Produkten. weiter

Die neue OS-Version gibt unter Umständen Kennwörter preis. Das Update soll aber auch die Leistung verbessern und Probleme mit dem Touchscreen beim iPhone 16 lösen. weiter

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die unter Umständen auch eine Remotecodeausführung erlauben. weiter

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter

Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Betroffen sind Chrome für Windows, macOS und Linux. Google stellt auch ein Update für Android zum Download bereit. weiter

Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine, Cloud Function und Cloud Composer. weiter

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für Windows und macOS. weiter

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft Google als hoch ein. weiter

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter

Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich nicht aktualisieren. weiter

Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte erlangen. Google sind zielgerichtete Attacken bekannt. weiter

Vier Anfälligkeiten erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifbar ist die Komponente WebAudio sowie die JavaScript-Engine V8. weiter

Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und Android zur Verfügung. weiter

Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die höheren Prämien sollen mehr Anreize für Forschende schaffen, sich mit Chrome zu beschäftigen. weiter

Sie erlaubt offenbar eine Remotecodeausführung. Das Update auf Chrome 128 stopft zudem eine Zero-Day-Lücke. weiter