Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux. weiter

Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux. weiter

Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier. weiter

Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter

Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter

Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter

Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter

Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox. weiter

Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar. weiter

Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter

Schwachstelle betrifft mehr als 10 Azure Services und wird nicht gepatcht. weiter

Darunter sind drei als kritisch bewertete Anfälligkeiten. Insgesamt bringt der Juni 40 Patches für Schwachstellen in Android. weiter

In dem Browser stecken elf Anfälligkeiten. Chrome ist unter Umständen anfällig für das Einschleusen und Ausführen von Schadcode oder eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome im Umlauf, der möglicherweise auch schon von Hackern eingesetzt wird. weiter

Das jüngste Update adressiert sechs Schwachstellen. Google stuft das von vier Anfälligkeiten ausgehende Risiko als hoch ein. weiter

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit einem Nutzer ausführen. weiter

Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen. weiter

Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische Lücke, die die Ausführung von Schadcode aus der Ferne erlaubt. weiter

Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun auf Wunsch Tracking-Parameter aus kopierten Links. weiter

Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version 16 stopft Apple zudem eine Zero-Day-Lücke. weiter

Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode einschleusen und ausführen. weiter

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen. weiter

Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko aus. weiter

Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes. weiter

Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. weiter