ZDNet.de: Schwachstellen News

Hacker nehmen neue MoveIt-Schwachstelle ins Visier

28. Juni 2024, 16:22 Uhr von Stefan Beiersmann

Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter

Sicherheitsupdate für Chrome stopft fünf schwerwiegende Löcher

25. Juni 2024, 11:53 Uhr von Stefan Beiersmann

Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Google schließt schwerwiegende Sicherheitslöcher in Chrome

20. Juni 2024, 09:37 Uhr von Stefan Beiersmann

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher

12. Juni 2024, 15:36 Uhr von Stefan Beiersmann

Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter

Firefox 127 integriert Autostart-Funktion für Windows

12. Juni 2024, 11:05 Uhr von Stefan Beiersmann

Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox. weiter

Google stopft 21 Sicherheitslöcher in Chrome

12. Juni 2024, 09:05 Uhr von Stefan Beiersmann

Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar. weiter

Schwachstellen in biometrischen Scannern von ZKTeco

11. Juni 2024, 16:31 Uhr von Stefan Beiersmann

Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter

Kritische Schwachstelle in Microsoft Azure

5. Juni 2024, 13:38 Uhr von ZDNet-Redaktion

Schwachstelle betrifft mehr als 10 Azure Services und wird nicht gepatcht. weiter

Android-Patchday: Google schließt schwerwiegende Sicherheitslücken

5. Juni 2024, 08:27 Uhr von Stefan Beiersmann

Darunter sind drei als kritisch bewertete Anfälligkeiten. Insgesamt bringt der Juni 40 Patches für Schwachstellen in Android. weiter

Google stopft schwerwiegende Sicherheitslöcher in Chrome

31. Mai 2024, 14:06 Uhr von Stefan Beiersmann

In dem Browser stecken elf Anfälligkeiten. Chrome ist unter Umständen anfällig für das Einschleusen und Ausführen von Schadcode oder eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

24. Mai 2024, 18:46 Uhr von Stefan Beiersmann

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome im Umlauf, der möglicherweise auch schon von Hackern eingesetzt wird. weiter

Google schließt erneut schwerwiegende Sicherheitslücken in Chrome

22. Mai 2024, 15:35 Uhr von Stefan Beiersmann

Das jüngste Update adressiert sechs Schwachstellen. Google stuft das von vier Anfälligkeiten ausgehende Risiko als hoch ein. weiter

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

16. Mai 2024, 15:13 Uhr von Stefan Beiersmann

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter

Adobe schließt neun kritische Lücken in Reader und Acrobat

16. Mai 2024, 07:53 Uhr von Stefan Beiersmann

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit einem Nutzer ausführen. weiter

Sicherheitslücken in Überwachungskameras und Video-Babyphones

15. Mai 2024, 18:43 Uhr von

Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen. weiter

Mai-Patchday: Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

15. Mai 2024, 08:45 Uhr von Stefan Beiersmann

Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische Lücke, die die Ausführung von Schadcode aus der Ferne erlaubt. weiter

Firefox 126 erschwert Tracking und stopft Sicherheitslöcher

15. Mai 2024, 06:40 Uhr von Stefan Beiersmann

Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun auf Wunsch Tracking-Parameter aus kopierten Links. weiter

Apple stopft 15 Sicherheitslöcher in iOS und iPadOS

14. Mai 2024, 09:21 Uhr von Stefan Beiersmann

Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version 16 stopft Apple zudem eine Zero-Day-Lücke. weiter

Kaspersky warnt vor kritischen Sicherheitslücken in Cinterion-Modems

13. Mai 2024, 09:52 Uhr von Stefan Beiersmann

Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode einschleusen und ausführen. weiter

Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag

8. Mai 2024, 15:44 Uhr von Redaktion / MG

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen. weiter

Google veröffentlicht neues Sicherheitsupdate für Chrome

8. Mai 2024, 09:38 Uhr von Stefan Beiersmann

Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko aus. weiter

Google schließt kritische Sicherheitslücke in Android 14

7. Mai 2024, 16:58 Uhr von Stefan Beiersmann

Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes. weiter

Google stopft schwerwiegende Sicherheitslöcher in Chrome 124

30. April 2024, 20:12 Uhr von Stefan Beiersmann

Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Google schließt kritische Sicherheitslücke in Chrome

25. April 2024, 08:27 Uhr von Stefan Beiersmann

Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Forscher entwickeln Exploits per GPT-4 aus Sicherheitswarnungen

23. April 2024, 15:27 Uhr von Stefan Beiersmann

Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle anderen getesteten LLMs scheitern an der Aufgabe. weiter

Chrome 124 schließt 23 Sicherheitslücken

18. April 2024, 06:45 Uhr von Stefan Beiersmann

Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und Anwendungen außerhalb des Browsers starten. weiter

Google veröffentlicht weiteres Sicherheitsupdate für Chrome

11. April 2024, 17:13 Uhr von Stefan Beiersmann

Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine Belohnung von 21.000 Dollar. weiter

V8 Sandbox: Google kündigt neue Sicherheitsfunktion für Chrome an

11. April 2024, 09:50 Uhr von Stefan Beiersmann

Es handelt sich um eine prozessinterne Sandbox für die JavaScript-Engine V8. Sie soll verhindern, dass sich Sicherheitslücken in V8 auf den gesamten Browserprozess von Chrome auswirken. weiter

LG beseitigt kritische Schwachstellen in WebOS

10. April 2024, 17:34 Uhr von Stefan Beiersmann

Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen. weiter

April-Patchday: Microsoft schließt 149 Sicherheitslücken

10. April 2024, 09:16 Uhr von Stefan Beiersmann

Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter