ZDNet.de: Schwachstellen News

TeamViewer warnt vor schwerwiegenden Sicherheitslücken

27. September 2024, 15:47 Uhr von Stefan Beiersmann

Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome 129

25. September 2024, 14:54 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Google stellt auch ein Update für Android zum Download bereit. weiter

Chrome 129 stopft schwerwiegende Sicherheitslöcher

18. September 2024, 23:10 Uhr von Stefan Beiersmann

Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Kritische RCE-Schwachstelle in Google Cloud Platform

17. September 2024, 16:50 Uhr von ZDNet-Redaktion

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine, Cloud Function und Cloud Composer. weiter

Kritische Lücken in Adobe Reader und Acrobat

11. September 2024, 16:15 Uhr von Stefan Beiersmann

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für Windows und macOS. weiter

Google stopft weitere fünf Löcher in Chrome 128

11. September 2024, 15:38 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft Google als hoch ein. weiter

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

11. September 2024, 08:55 Uhr von Stefan Beiersmann

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter

Sicherheitslücke: Yubico-Sicherheitsschlüssel anfällig für Cloning

5. September 2024, 08:13 Uhr von Stefan Beiersmann

Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich nicht aktualisieren. weiter

Google schließt Zero-Day-Lücke in Android

4. September 2024, 15:56 Uhr von Stefan Beiersmann

Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte erlangen. Google sind zielgerichtete Attacken bekannt. weiter

Google beseitigt Sicherheitslücken in Chrome 128

3. September 2024, 07:50 Uhr von Stefan Beiersmann

Vier Anfälligkeiten erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifbar ist die Komponente WebAudio sowie die JavaScript-Engine V8. weiter

Google schließt vier schwerwiegende Lücken in Chrome

29. August 2024, 15:13 Uhr von Stefan Beiersmann

Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und Android zur Verfügung. weiter

Bis zu 250.000 Dollar: Google erhöht Prämien für Sicherheitslücken in Chrome

29. August 2024, 09:22 Uhr von Stefan Beiersmann

Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die höheren Prämien sollen mehr Anreize für Forschende schaffen, sich mit Chrome zu beschäftigen. weiter

Google warnt vor Angriffen auf Sicherheitslücke in Chrome

27. August 2024, 09:38 Uhr von Stefan Beiersmann

Sie erlaubt offenbar eine Remotecodeausführung. Das Update auf Chrome 128 stopft zudem eine Zero-Day-Lücke. weiter

Schwachstellen in Microsoft-Apps für macOS

22. August 2024, 14:03 Uhr von ZDNet-Redaktion

Security-Forscher von Cisco Talos haben Schwachstellen in acht Microsoft-Anwendungen für das macOS-Betriebssystem identifiziert. weiter

Kritische Schwachstelle in Microsoft Copilot Studio

22. August 2024, 13:51 Uhr von ZDNet-Redaktion

Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt. weiter

Kritische Schwachstelle in Microsofts Azure Health Bot Service

20. August 2024, 16:31 Uhr von ZDNet-Redaktion

Schwachstellen ermöglichten Forschern von Tenable Zugriff auf den internen Metadaten-Dienst des Bot-Service und stellten Access-Token bereit. weiter

SSTI-Angriffe: Kritische Sicherheitslücke in Web-Anwendungen

19. August 2024, 10:25 Uhr von ZDNet-Redaktion

Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl. weiter

Adobe schließt kritische Lücken in Reader und Acrobat

15. August 2024, 11:45 Uhr von Stefan Beiersmann

Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS. weiter

August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken

13. August 2024, 21:05 Uhr von Stefan Beiersmann

Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten. weiter

Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe

13. August 2024, 16:23 Uhr von Stefan Beiersmann

Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann. weiter

Microsoft warnt vor Spoofing-Lücke in Office

13. August 2024, 08:26 Uhr von Stefan Beiersmann

Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an. weiter

Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs

12. August 2024, 15:29 Uhr von Stefan Beiersmann

Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4. weiter

Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux

9. August 2024, 10:07 Uhr von Stefan Beiersmann

Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox stammt aus dem Jahr 2006. weiter

Mögliche Stromausfälle: Bitdefender entdeckt Schwachstellen in Photovoltaik-Anlagen

8. August 2024, 15:22 Uhr von Stefan Beiersmann

Sie stecken in den Management-Plattformen von Solarman sowie in der DEYE-Plattform für Wechselrichter. Angreifer können Wechselrichter kompromittieren und deren Konfiguration ändern. weiter

Firefox 129: Mozilla stopft schwerwiegende Sicherheitslöcher

7. August 2024, 16:03 Uhr von Stefan Beiersmann

Eine Schwachstelle erlaubt offenbar das Ausführen von Schadcode außerhalb der Sandbox. Mozilla verbessert auch die Leseansicht von Firefox. weiter

Google schließt kritische Lücke in Chrome 127

7. August 2024, 09:21 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten. weiter

August-Patchday: Google schließt Zero-Day-Lücke in Android

6. August 2024, 18:00 Uhr von Stefan Beiersmann

Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht. weiter

Google schließt kritische Sicherheitslücke in Chrome

31. Juli 2024, 11:44 Uhr von Stefan Beiersmann

Betroffen sind Chrome für Windows, macOS und Linux. Die Anfälligkeit erlaubt eine Remotecodeausführung außerhalb der Chrome-Sandbox. weiter

Apple schließt 35 Sicherheitslücken in iOS 17

30. Juli 2024, 12:20 Uhr von Stefan Beiersmann

Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads. weiter

PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel

29. Juli 2024, 09:49 Uhr von Stefan Beiersmann

Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure Boot umgehen. weiter