Übertragen von Befehlen und Installation von bösartiger Firmware bei nicht aktualisierter Hardware. weiter

Der erste Monat des Jahres bringt Fixes für 48 Sicherheitslücken. Betroffen sind alle unterstützten Versionen von Windows und Windows Server sowie weitere Produkte wie Office, SharePoint und SQL Server. weiter

Das neue Update bringt Patches für sechs Schwachstellen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Betroffen sind alle Android-Versionen. Kritische Löcher stecken ausschließlich in Closed-Source-Komponenten von Qualcomm. weiter

Sie können an den Schnittstellen von generativer KI und traditioneller Technik entstehen. KI soll aber auch helfen, Aufgaben von Red-Team-Mitgliedern zu automatisieren. weiter

Schwachstelle ermöglicht das Spoofing von DNS-Daten (Domain Name Systems). weiter

Eine Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Angreifbar sind alle Android-Versionen inklusive Android 14. weiter

Die wichtigsten Einfallstore im Jahr 2023 sind ungepatchte Sicherheitslücken und eine schwache Nutzerauthentifizierung. Cyberkriminelle benötigen zudem immer weniger Zeit, um Netzwerke zu kompromittieren. weiter

Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Sie betrifft aktuelle Mobil-, Desktop- und Server-Prozessoren. Unbefugte können einen Absturz des Betriebssystems auslösen und unter Umständen auch eine nicht autorisierte Ausweitung von Benutzerrechten erreichen. weiter

Fünf Anfälligkeiten sind als kritisch eingestuft. Davon betroffen sind alle unterstützten Versionen von Windows. weiter

Die schwerwiegendste Lücke erlaubt den Zugriff auf vertrauliche Informationen. Insgesamt beseitigt Google in November 47 Anfälligkeiten. weiter

Microsoft nennt bisher keinen Zeitplan für die Bereitstellung von Patches. Als Grund nennt der Softwarekonzern ein geringes Sicherheitsrisiko. Dem widerspricht der Entdecker der Zero-Day-Lücken. weiter

An den letzten beiden Tagen der viertägigen Veranstaltungen werden weitere 200.000 Dollar an Preisgeldern ausgeschüttet. Einige der präsentierten Bugs sind den Herstellern der Produkte allerdings schon bekannt. weiter

Sie sollen unter anderem das Einschleusen und Ausführen von Schadcode verhindern. Apple patcht neben iOS und iPadOS 17 sowie macOS 14 auf iOS und iPadOS 15 und 16 sowie macOS 12 und 13. weiter

Unbekannte, hochentwickelte Malware StripedFly befällt über eine Millionen Nutzer weltweit. weiter

Aktuelle Untersuchung von Kaspersky enthüllt laufende Multi-Malware-Kampagne mit bisher über 10.000 identifizierten Angriffen gegen Unternehmen weltweit. weiter

Nach Zusammenbruch von Qbot ist der bösartige Downloader CloudEye laut Bedrohungsindex von Checkpoint die meistverbreitete Malware in Deutschland. weiter

Der Fehler steckt in der GNU-C-Bibliothek. Angreifer erhalten unter Umständen Root-Zugriff auf ein Linux-System. Es liegt auch bereits ein Exploit für die Schwachstelle vor. weiter

Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android. weiter

Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware. weiter

Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor. weiter

Cisco warnt inzwischen vor der Schwachstelle in Cisco ASA und Cisco FTD. Ein Patch liegt bisher aber nicht vor. weiter

Zwei Anfälligkeiten werden von Unbekannten offenbar für zielgerichtete Angriffe benutzt. Citizen Lab entdeckt eine Exploit-Kette zum Einschleusen der Pegasus-Spyware, die die beiden Schwachstellen nutzt. weiter

Mindestens kritische Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Außerdem warnt Google vor einer Zero-Day-Lücke. weiter

Er findet im Januar 2024 in Tokio statt. Pwn2Own Automotive beschäftigt sich mit Fahrzeugen von Tesla, Infotainment-Systemen, Ladestationen für Elektrofahrzeuge und Betriebssystemen. Es winken Preisgelder von fast einer Million Euro. weiter

Es stopft fünf zum Teil schwerwiegende Löcher. Google sind die Anfälligkeiten in Chrome seit Anfang des Monats bekannt. weiter

Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. weiter

Eine Interaktion mit einem Nutzer beschränkt sich auf den Besuch einer speziell gestalteten Website. Ein Angreifer kann schließlich Schadcode einschleusen und ausführen. WinRAR 6.23 beseitigt die Schwachstelle. weiter

Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter