ZDNet.de: Schwachstellen News

Chrome 132 stopft 16 Sicherheitslöcher

15. Januar 2025, 14:13 Uhr von Stefan Beiersmann

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132 ist für Windows, macOS, Linux und Android erhältlich. weiter

Januar-Patchday: Microsoft schließt elf kritische Sicherheitslücken

15. Januar 2025, 09:06 Uhr von Stefan Beiersmann

Die Updates enthalten auch Fixes für mehrere Zero-Day-Lücken. Betroffen sind unter anderem alle unterstützten Versionen von Windows und Windows Server. weiter

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

10. Januar 2025, 08:01 Uhr von Stefan Beiersmann

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti Secure Connect VPN. weiter

Sicherheitsupdate für Chrome 131 schließt vier Lücken

9. Januar 2025, 08:29 Uhr von Stefan Beiersmann

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. weiter

Januar-Patchday: Google stopft kritische Löcher in Android

8. Januar 2025, 17:02 Uhr von Stefan Beiersmann

Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15. weiter

Firefox 134 schließt schwerwiegende Sicherheitslücken

8. Januar 2025, 16:59 Uhr von Stefan Beiersmann

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist auch der Support für Hardwarebeschleunigung bei der Wiedergabe von HEVC-Videos unter Windows. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

19. Dezember 2024, 09:47 Uhr von Stefan Beiersmann

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von 55.000 Dollar. weiter

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

12. Dezember 2024, 17:04 Uhr von Stefan Beiersmann

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome

12. Dezember 2024, 09:11 Uhr von Stefan Beiersmann

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Adobe stopft kritische Löcher in Reader und Acrobat

11. Dezember 2024, 15:30 Uhr von Stefan Beiersmann

Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und 2020. weiter

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

11. Dezember 2024, 09:50 Uhr von Stefan Beiersmann

Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server. weiter

Google stopft vier Sicherheitslöcher in Chrome 131

4. Dezember 2024, 08:37 Uhr von Stefan Beiersmann

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

3. Dezember 2024, 13:06 Uhr von Stefan Beiersmann

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

20. November 2024, 11:49 Uhr von Stefan Beiersmann

Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer einem hohen Sicherheitsrisiko aus. weiter

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

20. November 2024, 08:26 Uhr von Stefan Beiersmann

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben das Einschleusen und Ausführen von Schadcode beziehungsweise Cross-Site-Scripting. weiter

Chrome 131 schließt zwölf Sicherheitslücken

13. November 2024, 14:49 Uhr von Stefan Beiersmann

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und Linux. weiter

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

13. November 2024, 08:50 Uhr von Stefan Beiersmann

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und Exchange Server. weiter

Google schließt zwei Zero-Day-Lücken in Android

6. November 2024, 15:57 Uhr von Stefan Beiersmann

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden Schwachstellen bekannt. weiter

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

6. November 2024, 08:54 Uhr von Stefan Beiersmann

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

29. Oktober 2024, 17:09 Uhr von Stefan Beiersmann

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für Bugs in der Authentifizierung und den internen Schnittstellen. weiter

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

29. Oktober 2024, 14:12 Uhr von Stefan Beiersmann

Betroffen sind alle aktuell unterstützten Apple-Smartphones und -Tablets. Schwachstellen in iOS und iPadOS erlauben unter anderem Denial-of-Service und das Einschleusen von Schadcode. weiter

Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130

24. Oktober 2024, 09:17 Uhr von Stefan Beiersmann

Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt

18. Oktober 2024, 09:53 Uhr von Stefan Beiersmann

Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch. Auch steigt die Zahl der betroffenen Hersteller auf einen neuen Rekordwert. weiter

Chrome 130 schließt 17 Sicherheitslücken

16. Oktober 2024, 16:56 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente Chrome AI. weiter

Google stopft schwerwiegendes Sicherheitsloch in Chrome

10. Oktober 2024, 19:33 Uhr von Stefan Beiersmann

Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google eine Prämie von 55.000 Dollar. weiter

Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt

10. Oktober 2024, 14:06 Uhr von ZDNet-Redaktion

Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen. weiter

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

9. Oktober 2024, 15:04 Uhr von Stefan Beiersmann

Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für 117 Schwachstellen in Windows, Office und weiteren Microsoft-Produkten. weiter

Apple schließt zwei Sicherheitslücken in iOS 18 und iPadOS 18

7. Oktober 2024, 08:54 Uhr von Stefan Beiersmann

Die neue OS-Version gibt unter Umständen Kennwörter preis. Das Update soll aber auch die Leistung verbessern und Probleme mit dem Touchscreen beim iPhone 16 lösen. weiter

Firefox 131 führt temporäre Website-Berechtigungen ein

2. Oktober 2024, 16:02 Uhr von Stefan Beiersmann

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die unter Umständen auch eine Remotecodeausführung erlauben. weiter

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

1. Oktober 2024, 15:32 Uhr von Stefan Beiersmann

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter

Chrome 132 stopft 16 Sicherheitslöcher

Januar-Patchday: Microsoft schließt elf kritische Sicherheitslücken

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Januar-Patchday: Google stopft kritische Löcher in Android

Featured Whitepaper

Wie AI die SaaS-Welt revolutioniert

Zugriffsrechte mühelos managen

Gründe, warum Ihr Unternehmen einen Passwortmanager benötigt

Firefox 134 schließt schwerwiegende Sicherheitslücken

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Google schließt schwerwiegende Sicherheitslücken in Chrome

Adobe stopft kritische Löcher in Reader und Acrobat

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

Google stopft vier Sicherheitslöcher in Chrome 131

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Chrome 131 schließt zwölf Sicherheitslücken

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Google schließt zwei Zero-Day-Lücken in Android

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130

Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt

Chrome 130 schließt 17 Sicherheitslücken

Google stopft schwerwiegendes Sicherheitsloch in Chrome

Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Apple schließt zwei Sicherheitslücken in iOS 18 und iPadOS 18

Firefox 131 führt temporäre Website-Berechtigungen ein

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht