ZDNet.de: Schwachstellen News

Zenbleed: Schwachstelle in Zen-2-Prozessoren von AMD entdeckt

25. Juli 2023, 17:11 Uhr von Stefan Beiersmann

Der Google-Forscher Tavis Ormandy veröffentlicht einen Exploit für Linux. Betroffen sind allerdings alle Betriebssysteme. weiter

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

25. Juli 2023, 09:13 Uhr von Stefan Beiersmann

Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS 11, 12 und 13. weiter

Palo Alto Networks warnt vor P2P-Wurm für Cloud-Container-Umgebungen

24. Juli 2023, 09:29 Uhr von Stefan Beiersmann

Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis ins Visier. weiter

9 Schwachstellen bei Honeywell

17. Juli 2023, 14:29 Uhr von ZDNet-Redaktion

Schwachstellen ermöglichen eine nichtautorisierte Ausführung von Code auf älteren Versionen der Honeywell Server und Controller aus der Ferne. weiter

Qbot, Guloader und SpinOk führen Mobile Malware-Ranking an

12. Juli 2023, 12:04 Uhr von ZDNet-Redaktion

Bedrohungsindex von Checkpoint für Juni 2023 zeigt: Qbot ist noch immer die am meisten verbreitete Malware in Deutschland. weiter

Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

12. Juli 2023, 06:37 Uhr von Stefan Beiersmann

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Erneut kritische Lücke in MOVEit Transfer entdeckt

10. Juli 2023, 16:44 Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken. weiter

Google stopft drei Zero-Day-Löcher in Android

6. Juli 2023, 10:19 Uhr von Stefan Beiersmann

Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die sich ohne Interaktion mit einem Nutzer ausnutzen lässt. weiter

Google stopft schwerwiegende Sicherheitslöcher in Chrome

28. Juni 2023, 07:03 Uhr von Stefan Beiersmann

Sie lassen sich über speziell gestaltete Websites ausnutzen. Ein Angreifer kann möglicherweise Schadcode einschleusen und Ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Weitere kritische Zero-Day-Lücke in MOVEit Transfer

16. Juni 2023, 09:49 Uhr von Stefan Beiersmann

Ein Patch ist bereits in Arbeit. Der Hersteller Progress Software rät zur sofortigen Abschaltung des HTTP- und HTTPS-Datenverkehrs zu MOVEit Transfer. weiter

Unbekannte Schwachstellen von Servern

15. Juni 2023, 17:37 Uhr von ZDNet-Redaktion

Gerne übersehene Schwachstellen in der Server-Hardware können gravierende Folgen haben, warnt Dell. weiter

Auf Fischfang gegen Cyberkriminelle

15. Juni 2023, 15:22 Uhr von ZDNet-Redaktion

Neuer Telekom-Service findet automatisch Schwachstellen in der Firmen-IT, bevor Angreifer sie nutzen. weiter

Kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung

14. Juni 2023, 14:08 Uhr von ZDNet-Redaktion

Ransomware-Gruppe CI0p und weitere Bedrohungsakteure nutzen MOVEit-Übertragung für den Diebstahl von Daten durch SQL-Abfragen aus. weiter

Malware: Guloader in Deutschland auf dem Vormarsch

14. Juni 2023, 09:46 Uhr von ZDNet-Redaktion

Checkpoint beobachtet innovative und Cloud-basierte, verschlüsselte Malware / Gesundheitssektor in Deutschland wieder stark gefährdet weiter

Fortinet warnt vor kritischer Sicherheitslücke in FortiOS

13. Juni 2023, 17:51 Uhr von Stefan Beiersmann

Sie steckt in der SSL-VPN-Funktion. Ein Angreifer kann aus der Ferne und ohne Authentifizierung Schadcode ausführen. weiter

Juni-Patchday bei Microsoft

13. Juni 2023, 12:55 Uhr von Kev Breen - Immersive Labs

94 Schwachstellen wurden gemeldet, davon 32 Schwachstellen, die die Ausführung von Remotecode ermöglichen, sowie 17 Schwachstellen, mehr Berechtigungen zulassen. weiter

Sicherer Datenaustausch mit betroffenen AOKs wieder möglich

6. Juni 2023, 16:45 Uhr von ZDNet-Redaktion

Mehrere AOKs waren von einer Sicherheitslücke in der Software "MOVEit Transfer" zur Datenübertragung betroffen. weiter

Kritische Löcher in Zyxel-Firewall-Firmware gestopft

30. Mai 2023, 17:59 Uhr von Stefan Beiersmann

Zwei Schwachstellen erlauben DoS-Angriffe und eine Remotecodeausführung. Malwarebytes geht davon aus, dass die Schwachstellen zeitnah von Hackern für Angriffe ausgenutzt werden. weiter

Apple veröffentlicht „schnelle Sicherheitsmaßnahme“ für iOS, iPadOS und macOS

2. Mai 2023, 09:43 Uhr von Stefan Beiersmann

Die neue Updatemethode verkürzt den Installationsvorgang deutlich. Apple will mit schnellen Sicherheitsmaßnahmen künftig beispielsweise Bedrohungen wie Zero-Day-Lücken schneller beseitigen. weiter

Hacker greifen kritische Sicherheitslücke in Druckersoftware PaperCut an

25. April 2023, 17:39 Uhr von Stefan Beiersmann

Sie können die Kontrolle über einen PaperCut-Server übernehmen. Zudem steht nun auch Beispielcode für einen Exploit öffentlich zur Verfügung. weiter

März 2023: Monat der Trojaner

14. April 2023, 15:17 Uhr von ZDNet-Redaktion

Mit Qbot, Guloader und Emotet sind drei modulare und sehr gefährliche Trojaner unter den Top 3 der Malware. weiter

April-Patchday: Microsoft schließt erneut Zero-Day-Lücke

12. April 2023, 10:35 Uhr von Stefan Beiersmann

Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher. weiter

SQL-Injektion-Schwachstellen in SAP ABAP/4

11. April 2023, 16:59 Uhr von Christoph Nagy

Funktionsweise einer der häufigsten Sicherheitslücken, mit denen SAP-Sicherheitsbeauftragte konfrontiert sind, und wie man sie vermeiden kann. weiter

Grundlegende Sicherheitslücke im WLAN-Protokoll IEEE802.11 entdeckt

30. März 2023, 15:46 Uhr von Stefan Beiersmann

Betroffen sind unter anderem Produkte von Lancom, Aruba, Cisco, Asus und D-Link. Angreifer können einen Fehler in den Spezifikationen des Energiesparmodus nutzen, um Netzwerk-Frames im Klartext abzufangen. weiter

Ransomware as a Service erleichtert Cyberkriminellen die Arbeit

27. März 2023, 13:50 Uhr von ZDNet-Redaktion

Arctic Wolf Labs Threat Report: wenig Budget, zu viele komplexe Tools, fehlende Experten. weiter

Pwn2Own 2023: Erfolgreiche Angriffe gegen Ubuntu und Oracle VirtualBox

24. März 2023, 10:09 Uhr von Stefan Beiersmann

Die Virtualisierungslösung von Oracle erlaubt das Ausführen von Schadcode auf dem Host-System. Auch Teslas Model 3 fällt erneut den Hackern zum Opfer. Diesmal erhalten sie Root-Zugriff auf das Infotainment-System. weiter

Pwn2Own 2023: Windows 11 und macOS gehackt

23. März 2023, 10:08 Uhr von Stefan Beiersmann

Beide Betriebssysteme sind anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten. Forscher zeigen außerdem bisher unbekannte Schwachstellen in Adobe Reader und Sharepoint. weiter

IceFire-Ransomware attackiert jetzt auch Linux-Systeme

15. März 2023, 17:15 Uhr von ZDNet-Redaktion

Es scheint, dass die Angreifer die Ransomware über eine Deserialisierung-Schwachstelle in der IBM Aspera Faspex File Sharing Software eingesetzt haben. weiter

And the winner is: Qbot

14. März 2023, 14:14 Uhr von ZDNet-Redaktion

Qbot behauptet sich in Deutschland im Februar 2023 als Top Malware auf Platz eins. weiter

Lücken in Intel-CPUs: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

3. März 2023, 10:24 Uhr von Stefan Beiersmann

Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows 11 und Windows Server. weiter