ZDNet.de: Schwachstellen News

Google stopft kritisches Loch in Chrome 135

16. April 2025, 09:55 Uhr von Stefan Beiersmann

Unbefugte können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Google stopft schwerwiegendes Sicherheitsloch in Chrome 135

9. April 2025, 11:43 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Die Schwachstelle ermöglicht unter Umständen eine Remotecodeausführung. weiter

April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

8. April 2025, 21:57 Uhr von Stefan Beiersmann

Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter

Android-Patchday: Google schließt zwei aktiv ausgenutzte Zero-Day-Lücken

8. April 2025, 07:57 Uhr von Stefan Beiersmann

Mindestens eine Zero-Day-Lücke in Android lässt sich aus der Ferne und ohne Interaktion mit einem Nutzer missbrauchen. Insgesamt bringt der Android-Patchday im April Fixes für 59 Schwachstellen. weiter

Chrome 135: Google schließt 14 Sicherheitslücken

2. April 2025, 06:38 Uhr von Stefan Beiersmann

Das Update steht für Windows, macOS und Linux zum Download bereit. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Firefox 137: Mozilla führt Tabgruppen ein

1. April 2025, 17:36 Uhr von Stefan Beiersmann

Weitere Änderungen betreffen die Adressleiste und den integrierten PDF-Viewer. Firefox 137 schließt zudem 8 zum Teil schwerwiegende Sicherheitslücken. weiter

Apple stopft 62 Löcher in iOS und iPadOS

1. April 2025, 17:18 Uhr von Stefan Beiersmann

Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter

Mozilla schließt kritische Sicherheitslücke in Firefox

27. März 2025, 16:19 Uhr von Stefan Beiersmann

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox von Firefox. Mozilla-Entwickler vergleichen die Schwachstelle mit der jüngsten Zero-Day-Lücke in Chrome. weiter

Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar

26. März 2025, 17:21 Uhr von Stefan Beiersmann

Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter

Google schließt Zero-Day-Lücke in Chrome 134

26. März 2025, 08:48 Uhr von Stefan Beiersmann

Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter

Ballista: IoT-Botnetz kompromittiert Tausende TP-Link-Router

24. März 2025, 19:32 Uhr von Stefan Beiersmann

Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter

Gerootete Android-Geräte 3,5 Mal häufiger von mobiler Malware betroffen

20. März 2025, 18:31 Uhr von Stefan Beiersmann

Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter

Zero-Day-Exploit nutzt Schwachstelle in Link-Dateien unter Windows

20. März 2025, 11:30 Uhr von Stefan Beiersmann

Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter

Pwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI an

19. März 2025, 22:22 Uhr von Stefan Beiersmann

Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter

Kritische Sicherheitslücken in Adobe Acrobat und Reader

13. März 2025, 08:08 Uhr von Stefan Beiersmann

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für Windows und macOS. weiter

Microsoft stopft aktiv ausgenutzte Sicherheitslöcher in Windows

12. März 2025, 14:14 Uhr von Stefan Beiersmann

Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter

Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari

12. März 2025, 08:41 Uhr von Stefan Beiersmann

Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter iOS, iPadOS und macOS verhindern. weiter

Google beseitigt fünf Schwachstellen in Chrome 134

11. März 2025, 13:36 Uhr von Stefan Beiersmann

Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS und Linux, inklusive des Extended Stable Channel. weiter

Chrome 134 schließt 14 Sicherheitslücken

5. März 2025, 08:48 Uhr von Stefan Beiersmann

Einen Bug stuft Google als besonders schwerwiegend ein. Unbefugte erhalten unter Umständen Zugriff auf Speicherinhalte und damit auf vertrauliche Daten von in Chrome angezeigten Websites. weiter

Firefox 136 bringt vertikale Tab-Leiste

4. März 2025, 17:04 Uhr von Stefan Beiersmann

Sie verlagert die Tabs in die neue Seitenleiste von Firefox 136. Das Update stopft auch schwerwiegende Sicherheitslöcher. weiter

Google schließt Zero-Day-Lücken in Android

4. März 2025, 17:01 Uhr von Stefan Beiersmann

Betroffen sind alle unterstützten Android-Versionen. Den Patch für eine Zero-Day-Lücke stellt Google auch als Google Play System Update bereit. weiter

Weiteres Sicherheitsupdate für Chrome 133 verfügbar

26. Februar 2025, 14:42 Uhr von Stefan Beiersmann

Es beseitigt Schwachstellen in Chrome für Windows, macOS und Linux. Auch für Chrome für Android gibt es eine neue Version. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome 133

20. Februar 2025, 08:04 Uhr von Stefan Beiersmann

Die Anfälligkeiten erlauben offenbar eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS und Linux bereit. weiter

Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen

13. Februar 2025, 11:11 Uhr von Stefan Beiersmann

Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten so die Kontrolle über Cloud-Instanzen. weiter

Google stopft schwerwiegende Sicherheitslöcher in Chrome 133

13. Februar 2025, 08:54 Uhr von Stefan Beiersmann

Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google eine Prämie von 55.000 Dollar. weiter

AMD und Intel schließen schwerwiegende Lücken in ihren Prozessoren

12. Februar 2025, 16:05 Uhr von Stefan Beiersmann

Betroffen sind zahlreiche Desktop-, Server- und Embedded-Prozessoren. Die Schwachstellen erlauben unter Umständen das Ausführen von beliebigem Code oder die Erhöhung von Benutzerrechten. weiter

Februar-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

12. Februar 2025, 09:50 Uhr von Stefan Beiersmann

Mindestens zwei Anfälligkeiten werden bereits aktiv angegriffen. Betroffen sind alle unterstützten Versionen von Windows und Windows Server weiter

Apple schließt Zero-Day-Lücke in iOS und iPadOS

11. Februar 2025, 18:32 Uhr von Stefan Beiersmann

Betroffen sind alle unterstützten iPhones und iPads sowie ältere Modelle. Apple bezeichnet die Angriffe als äußerst ausgeklügelt. weiter

Safer Internet Day: TÜV Rheinland startet Onlineshop für Pentests

11. Februar 2025, 11:14 Uhr von ZDNet-Redaktion

Täglich werden laut BSI durchschnittlich 78 neue Schwachstellen von Software bekannt. weiter

Google stopft 12 Sicherheitslöcher in Chrome

5. Februar 2025, 12:59 Uhr von Stefan Beiersmann

Patches sind in der finalen Version von Chrome 133 enthalten. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter