ZDNet.de: Schwachstellen News

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

11. September 2024, 08:55 Uhr von Stefan Beiersmann

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter

Sicherheitslücke: Yubico-Sicherheitsschlüssel anfällig für Cloning

5. September 2024, 08:13 Uhr von Stefan Beiersmann

Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich nicht aktualisieren. weiter

Google schließt Zero-Day-Lücke in Android

4. September 2024, 15:56 Uhr von Stefan Beiersmann

Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte erlangen. Google sind zielgerichtete Attacken bekannt. weiter

Google beseitigt Sicherheitslücken in Chrome 128

3. September 2024, 07:50 Uhr von Stefan Beiersmann

Vier Anfälligkeiten erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifbar ist die Komponente WebAudio sowie die JavaScript-Engine V8. weiter

Google schließt vier schwerwiegende Lücken in Chrome

29. August 2024, 15:13 Uhr von Stefan Beiersmann

Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und Android zur Verfügung. weiter

Bis zu 250.000 Dollar: Google erhöht Prämien für Sicherheitslücken in Chrome

29. August 2024, 09:22 Uhr von Stefan Beiersmann

Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die höheren Prämien sollen mehr Anreize für Forschende schaffen, sich mit Chrome zu beschäftigen. weiter

Google warnt vor Angriffen auf Sicherheitslücke in Chrome

27. August 2024, 09:38 Uhr von Stefan Beiersmann

Sie erlaubt offenbar eine Remotecodeausführung. Das Update auf Chrome 128 stopft zudem eine Zero-Day-Lücke. weiter

Schwachstellen in Microsoft-Apps für macOS

22. August 2024, 14:03 Uhr von ZDNet-Redaktion

Security-Forscher von Cisco Talos haben Schwachstellen in acht Microsoft-Anwendungen für das macOS-Betriebssystem identifiziert. weiter

Kritische Schwachstelle in Microsoft Copilot Studio

22. August 2024, 13:51 Uhr von ZDNet-Redaktion

Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt. weiter

Kritische Schwachstelle in Microsofts Azure Health Bot Service

20. August 2024, 16:31 Uhr von ZDNet-Redaktion

Schwachstellen ermöglichten Forschern von Tenable Zugriff auf den internen Metadaten-Dienst des Bot-Service und stellten Access-Token bereit. weiter

SSTI-Angriffe: Kritische Sicherheitslücke in Web-Anwendungen

19. August 2024, 10:25 Uhr von ZDNet-Redaktion

Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl. weiter

Adobe schließt kritische Lücken in Reader und Acrobat

15. August 2024, 11:45 Uhr von Stefan Beiersmann

Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS. weiter

August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken

13. August 2024, 21:05 Uhr von Stefan Beiersmann

Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten. weiter

Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe

13. August 2024, 16:23 Uhr von Stefan Beiersmann

Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann. weiter

Microsoft warnt vor Spoofing-Lücke in Office

13. August 2024, 08:26 Uhr von Stefan Beiersmann

Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an. weiter

Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs

12. August 2024, 15:29 Uhr von Stefan Beiersmann

Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4. weiter

Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux

9. August 2024, 10:07 Uhr von Stefan Beiersmann

Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox stammt aus dem Jahr 2006. weiter

Mögliche Stromausfälle: Bitdefender entdeckt Schwachstellen in Photovoltaik-Anlagen

8. August 2024, 15:22 Uhr von Stefan Beiersmann

Sie stecken in den Management-Plattformen von Solarman sowie in der DEYE-Plattform für Wechselrichter. Angreifer können Wechselrichter kompromittieren und deren Konfiguration ändern. weiter

Firefox 129: Mozilla stopft schwerwiegende Sicherheitslöcher

7. August 2024, 16:03 Uhr von Stefan Beiersmann

Eine Schwachstelle erlaubt offenbar das Ausführen von Schadcode außerhalb der Sandbox. Mozilla verbessert auch die Leseansicht von Firefox. weiter

Google schließt kritische Lücke in Chrome 127

7. August 2024, 09:21 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten. weiter

August-Patchday: Google schließt Zero-Day-Lücke in Android

6. August 2024, 18:00 Uhr von Stefan Beiersmann

Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht. weiter

Google schließt kritische Sicherheitslücke in Chrome

31. Juli 2024, 11:44 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Die Anfälligkeit erlaubt eine Remotecodeausführung außerhalb der Chrome-Sandbox. weiter

Apple schließt 35 Sicherheitslücken in iOS 17

30. Juli 2024, 12:20 Uhr von Stefan Beiersmann

Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads. weiter

PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel

29. Juli 2024, 09:49 Uhr von Stefan Beiersmann

Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure Boot umgehen. weiter

Sicherheitsupdate für Chrome stopft 24 Löcher

24. Juli 2024, 17:07 Uhr von Stefan Beiersmann

Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux. weiter

Pwn2Own: Hacker nehmen im Oktober Smartphones und WhatsApp ins Visier

23. Juli 2024, 08:55 Uhr von Stefan Beiersmann

Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter

Google schließt schwerwiegende Sicherheitslöcher in Chrome

17. Juli 2024, 12:05 Uhr von Stefan Beiersmann

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux. weiter

Juli-Patchday: Microsoft schließt 139 Sicherheitslücken

10. Juli 2024, 14:18 Uhr von Stefan Beiersmann

Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier. weiter

Juli-Patchday: Google schließt kritische Lücken in Android

3. Juli 2024, 09:02 Uhr von Stefan Beiersmann

Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter

Lücke in OpenSSH bedroht Millionen Server weltweit

2. Juli 2024, 17:06 Uhr von Stefan Beiersmann

Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter