ZDNet.de: Schwachstellen News

Firefox 135 schließt schwerwiegende Sicherheitslücken

5. Februar 2025, 10:44 Uhr von Stefan Beiersmann

Sie erlauben unter Umständen eine Remotecodeausführung. Betroffen sind Firefox 134 und Firefox ESR 128.6 für Windows, macOS und Linux. weiter

Google schließt Zero-Day-Lücke in Android

4. Februar 2025, 14:39 Uhr von Stefan Beiersmann

Die Schwachstelle steckt im Kernel. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Botnetz: Neue Aquabot-Variante nimmt SIP-Telefone von Mitel ins Visier

29. Januar 2025, 15:54 Uhr von Stefan Beiersmann

Einfallstor ist eine seit Juli 2024 bekannte Schwachstelle. Die neue Aquabot-Variante kommt mit einer neuen Funktion für die Kommunikation mit einem Befehlsserver. weiter

Google veröffentlicht weiteres Sicherheitsupdate für Chrome 132

29. Januar 2025, 15:49 Uhr von Stefan Beiersmann

Zwei Sicherheitslöcher gehören nun der Vergangenheit an. Unter anderem können Erweiterungen benutzt werden, um Chrome 132 zu kompromittieren. weiter

Kritische Schwachstelle: Kubernetes anfällig für Remotecode-Ausführung

29. Januar 2025, 15:14 Uhr von Stefan Beiersmann

Betroffen sind ausschließlich Windows-Endpunkte. Der Fehler lässt sich unter Umständen in einer Standardkonfiguration ausnutzen. Ein Update steht inzwischen bereit. weiter

Apple schließt Zero-Day-Lücke in iOS und iPadOS

28. Januar 2025, 08:36 Uhr von Stefan Beiersmann

Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Apple warnt vor Angriffen auf iPhones mit älteren iOS-Versionen. weiter

Kritische Schwachstelle in Kubernetes

27. Januar 2025, 11:05 Uhr von ZDNet-Redaktion

Remote-Code-Ausführung auf Windows-Endpoints / Gefährliche Lücke in neuer Log Query-Funktion weiter

Google stopft schwerwiegende Sicherheitslöcher in Chrome 132

24. Januar 2025, 06:07 Uhr von Stefan Beiersmann

Sie ermöglichen eine Remotecodeausführung. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Chrome 132 stopft 16 Sicherheitslöcher

15. Januar 2025, 14:13 Uhr von Stefan Beiersmann

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132 ist für Windows, macOS, Linux und Android erhältlich. weiter

Januar-Patchday: Microsoft schließt elf kritische Sicherheitslücken

15. Januar 2025, 09:06 Uhr von Stefan Beiersmann

Die Updates enthalten auch Fixes für mehrere Zero-Day-Lücken. Betroffen sind unter anderem alle unterstützten Versionen von Windows und Windows Server. weiter

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

10. Januar 2025, 08:01 Uhr von Stefan Beiersmann

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti Secure Connect VPN. weiter

Sicherheitsupdate für Chrome 131 schließt vier Lücken

9. Januar 2025, 08:29 Uhr von Stefan Beiersmann

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. weiter

Januar-Patchday: Google stopft kritische Löcher in Android

8. Januar 2025, 17:02 Uhr von Stefan Beiersmann

Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15. weiter

Firefox 134 schließt schwerwiegende Sicherheitslücken

8. Januar 2025, 16:59 Uhr von Stefan Beiersmann

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist auch der Support für Hardwarebeschleunigung bei der Wiedergabe von HEVC-Videos unter Windows. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

19. Dezember 2024, 09:47 Uhr von Stefan Beiersmann

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von 55.000 Dollar. weiter

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

12. Dezember 2024, 17:04 Uhr von Stefan Beiersmann

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome

12. Dezember 2024, 09:11 Uhr von Stefan Beiersmann

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Adobe stopft kritische Löcher in Reader und Acrobat

11. Dezember 2024, 15:30 Uhr von Stefan Beiersmann

Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und 2020. weiter

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

11. Dezember 2024, 09:50 Uhr von Stefan Beiersmann

Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server. weiter

Google stopft vier Sicherheitslöcher in Chrome 131

4. Dezember 2024, 08:37 Uhr von Stefan Beiersmann

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

3. Dezember 2024, 13:06 Uhr von Stefan Beiersmann

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

20. November 2024, 11:49 Uhr von Stefan Beiersmann

Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer einem hohen Sicherheitsrisiko aus. weiter

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

20. November 2024, 08:26 Uhr von Stefan Beiersmann

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben das Einschleusen und Ausführen von Schadcode beziehungsweise Cross-Site-Scripting. weiter

Chrome 131 schließt zwölf Sicherheitslücken

13. November 2024, 14:49 Uhr von Stefan Beiersmann

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und Linux. weiter

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

13. November 2024, 08:50 Uhr von Stefan Beiersmann

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und Exchange Server. weiter

Google schließt zwei Zero-Day-Lücken in Android

6. November 2024, 15:57 Uhr von Stefan Beiersmann

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden Schwachstellen bekannt. weiter

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

6. November 2024, 08:54 Uhr von Stefan Beiersmann

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

29. Oktober 2024, 17:09 Uhr von Stefan Beiersmann

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für Bugs in der Authentifizierung und den internen Schnittstellen. weiter

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

29. Oktober 2024, 14:12 Uhr von Stefan Beiersmann

Betroffen sind alle aktuell unterstützten Apple-Smartphones und -Tablets. Schwachstellen in iOS und iPadOS erlauben unter anderem Denial-of-Service und das Einschleusen von Schadcode. weiter

Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130

24. Oktober 2024, 09:17 Uhr von Stefan Beiersmann

Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Firefox 135 schließt schwerwiegende Sicherheitslücken

Google schließt Zero-Day-Lücke in Android

Botnetz: Neue Aquabot-Variante nimmt SIP-Telefone von Mitel ins Visier

Google veröffentlicht weiteres Sicherheitsupdate für Chrome 132

Kritische Schwachstelle: Kubernetes anfällig für Remotecode-Ausführung

Featured Whitepaper

Wie AI die SaaS-Welt revolutioniert

Zugriffsrechte mühelos managen

Gründe, warum Ihr Unternehmen einen Passwortmanager benötigt

Apple schließt Zero-Day-Lücke in iOS und iPadOS

Kritische Schwachstelle in Kubernetes

Google stopft schwerwiegende Sicherheitslöcher in Chrome 132

Chrome 132 stopft 16 Sicherheitslöcher

Januar-Patchday: Microsoft schließt elf kritische Sicherheitslücken

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Januar-Patchday: Google stopft kritische Löcher in Android

Firefox 134 schließt schwerwiegende Sicherheitslücken

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Google schließt schwerwiegende Sicherheitslücken in Chrome

Adobe stopft kritische Löcher in Reader und Acrobat

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

Google stopft vier Sicherheitslöcher in Chrome 131

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Chrome 131 schließt zwölf Sicherheitslücken

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Google schließt zwei Zero-Day-Lücken in Android

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130