ZDNet.de: Schwachstellen News

CloudEye übernimmt nach Qbot-Aus die Führung

16. Oktober 2023, 11:13 Uhr von ZDNet-Redaktion

Nach Zusammenbruch von Qbot ist der bösartige Downloader CloudEye laut Bedrohungsindex von Checkpoint die meistverbreitete Malware in Deutschland. weiter

Looney Tunables: Schwerwiegende Sicherheitslücke betrifft zahlreiche Linux-Distributionen

6. Oktober 2023, 09:07 Uhr von Stefan Beiersmann

Der Fehler steckt in der GNU-C-Bibliothek. Angreifer erhalten unter Umständen Root-Zugriff auf ein Linux-System. Es liegt auch bereits ein Exploit für die Schwachstelle vor. weiter

Android-Patchday: Google schließt zwei Zero-Day-Lücken

4. Oktober 2023, 11:23 Uhr von Stefan Beiersmann

Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android. weiter

Notfall-Patch: Apple schließt drei Zero-Day-Lücken

25. September 2023, 09:42 Uhr von Stefan Beiersmann

Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware. weiter

Google schließt kritische Zero-Day-Lücke in Chrome

12. September 2023, 10:09 Uhr von Stefan Beiersmann

Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor. weiter

Cybererpresser nehmen Zero-Day-Lücke in Cisco VPNs ins Visier

11. September 2023, 12:18 Uhr von Stefan Beiersmann

Cisco warnt inzwischen vor der Schwachstelle in Cisco ASA und Cisco FTD. Ein Patch liegt bisher aber nicht vor. weiter

Apple schließt Zero-Day-Lücken in iOS und macOS

8. September 2023, 07:26 Uhr von Stefan Beiersmann

Zwei Anfälligkeiten werden von Unbekannten offenbar für zielgerichtete Angriffe benutzt. Citizen Lab entdeckt eine Exploit-Kette zum Einschleusen der Pegasus-Spyware, die die beiden Schwachstellen nutzt. weiter

Google schließt vier kritische Lücken in Android

6. September 2023, 09:30 Uhr von Stefan Beiersmann

Mindestens kritische Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Außerdem warnt Google vor einer Zero-Day-Lücke. weiter

Trend Micro kündigt Hackerwettbewerb Pwn2Own Automotive an

4. September 2023, 09:27 Uhr von Stefan Beiersmann

Er findet im Januar 2024 in Tokio statt. Pwn2Own Automotive beschäftigt sich mit Fahrzeugen von Tesla, Infotainment-Systemen, Ladestationen für Elektrofahrzeuge und Betriebssystemen. Es winken Preisgelder von fast einer Million Euro. weiter

Chrome: Google veröffentlicht erstes wöchentliches Sicherheitsupdate

28. August 2023, 15:05 Uhr von Stefan Beiersmann

Es stopft fünf zum Teil schwerwiegende Löcher. Google sind die Anfälligkeiten in Chrome seit Anfang des Monats bekannt. weiter

Hackergruppe CosmicBeetle verbreitet Ransomware in Europa

23. August 2023, 09:25 Uhr von ZDNet-Redaktion

Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. weiter

WinRAR anfällig für Remotecodeausführung

21. August 2023, 16:28 Uhr von Stefan Beiersmann

Eine Interaktion mit einem Nutzer beschränkt sich auf den Besuch einer speziell gestalteten Website. Ein Angreifer kann schließlich Schadcode einschleusen und ausführen. WinRAR 6.23 beseitigt die Schwachstelle. weiter

Chrome 116: Google schließt 26 Sicherheitslücken

16. August 2023, 09:39 Uhr von Stefan Beiersmann

Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

August-Patchday: Microsoft schließt 74 Sicherheitslücken

9. August 2023, 09:59 Uhr von Stefan Beiersmann

Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome

4. August 2023, 10:04 Uhr von Stefan Beiersmann

Angreifer können unter Umständen aus der Ferne Schadcode in die Sandbox von Chrome einschleusen. Den Entdeckern von zehn Schwachstellen zahlt Google Belohnungen in Höhe von 123.000 Dollar. weiter

Kritik an Microsofts Umgang mit Sicherheitslücken

3. August 2023, 09:53 Uhr von Stefan Beiersmann

Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter

Firefox 116 verbessert Seitenleiste und stopft Sicherheitslöcher

2. August 2023, 09:20 Uhr von Stefan Beiersmann

Die Seitenleiste vereinfacht den Zugriff auf Lesezeichen und Browserverlauf. Mindestens eine Schwachstelle erlaubt unter Umständen einen Sandbox Escape. weiter

Google: Zahl der Zero-Day-Lücken geht 2022 zurück

31. Juli 2023, 10:56 Uhr von Stefan Beiersmann

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android. weiter

Zenbleed: Schwachstelle in Zen-2-Prozessoren von AMD entdeckt

25. Juli 2023, 17:11 Uhr von Stefan Beiersmann

Der Google-Forscher Tavis Ormandy veröffentlicht einen Exploit für Linux. Betroffen sind allerdings alle Betriebssysteme. weiter

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

25. Juli 2023, 09:13 Uhr von Stefan Beiersmann

Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS 11, 12 und 13. weiter

Palo Alto Networks warnt vor P2P-Wurm für Cloud-Container-Umgebungen

24. Juli 2023, 09:29 Uhr von Stefan Beiersmann

Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis ins Visier. weiter

9 Schwachstellen bei Honeywell

17. Juli 2023, 14:29 Uhr von ZDNet-Redaktion

Schwachstellen ermöglichen eine nichtautorisierte Ausführung von Code auf älteren Versionen der Honeywell Server und Controller aus der Ferne. weiter

Qbot, Guloader und SpinOk führen Mobile Malware-Ranking an

12. Juli 2023, 12:04 Uhr von ZDNet-Redaktion

Bedrohungsindex von Checkpoint für Juni 2023 zeigt: Qbot ist noch immer die am meisten verbreitete Malware in Deutschland. weiter

Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

12. Juli 2023, 06:37 Uhr von Stefan Beiersmann

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Erneut kritische Lücke in MOVEit Transfer entdeckt

10. Juli 2023, 16:44 Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken. weiter

Google stopft drei Zero-Day-Löcher in Android

6. Juli 2023, 10:19 Uhr von Stefan Beiersmann

Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die sich ohne Interaktion mit einem Nutzer ausnutzen lässt. weiter

Google stopft schwerwiegende Sicherheitslöcher in Chrome

28. Juni 2023, 07:03 Uhr von Stefan Beiersmann

Sie lassen sich über speziell gestaltete Websites ausnutzen. Ein Angreifer kann möglicherweise Schadcode einschleusen und Ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Weitere kritische Zero-Day-Lücke in MOVEit Transfer

16. Juni 2023, 09:49 Uhr von Stefan Beiersmann

Ein Patch ist bereits in Arbeit. Der Hersteller Progress Software rät zur sofortigen Abschaltung des HTTP- und HTTPS-Datenverkehrs zu MOVEit Transfer. weiter

Unbekannte Schwachstellen von Servern

15. Juni 2023, 17:37 Uhr von ZDNet-Redaktion

Gerne übersehene Schwachstellen in der Server-Hardware können gravierende Folgen haben, warnt Dell. weiter

Auf Fischfang gegen Cyberkriminelle

15. Juni 2023, 15:22 Uhr von ZDNet-Redaktion

Neuer Telekom-Service findet automatisch Schwachstellen in der Firmen-IT, bevor Angreifer sie nutzen. weiter