ZDNet.de: Schwachstellen News

Firefox 126 erschwert Tracking und stopft Sicherheitslöcher

15. Mai 2024, 06:40 Uhr von Stefan Beiersmann

Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun auf Wunsch Tracking-Parameter aus kopierten Links. weiter

Apple stopft 15 Sicherheitslöcher in iOS und iPadOS

14. Mai 2024, 09:21 Uhr von Stefan Beiersmann

Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version 16 stopft Apple zudem eine Zero-Day-Lücke. weiter

Kaspersky warnt vor kritischen Sicherheitslücken in Cinterion-Modems

13. Mai 2024, 09:52 Uhr von Stefan Beiersmann

Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode einschleusen und ausführen. weiter

Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag

8. Mai 2024, 15:44 Uhr von Redaktion / MG

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen. weiter

Google veröffentlicht neues Sicherheitsupdate für Chrome

8. Mai 2024, 09:38 Uhr von Stefan Beiersmann

Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko aus. weiter

Google schließt kritische Sicherheitslücke in Android 14

7. Mai 2024, 16:58 Uhr von Stefan Beiersmann

Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes. weiter

Google stopft schwerwiegende Sicherheitslöcher in Chrome 124

30. April 2024, 20:12 Uhr von Stefan Beiersmann

Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Google schließt kritische Sicherheitslücke in Chrome

25. April 2024, 08:27 Uhr von Stefan Beiersmann

Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Forscher entwickeln Exploits per GPT-4 aus Sicherheitswarnungen

23. April 2024, 15:27 Uhr von Stefan Beiersmann

Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle anderen getesteten LLMs scheitern an der Aufgabe. weiter

Chrome 124 schließt 23 Sicherheitslücken

18. April 2024, 06:45 Uhr von Stefan Beiersmann

Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und Anwendungen außerhalb des Browsers starten. weiter

Google veröffentlicht weiteres Sicherheitsupdate für Chrome

11. April 2024, 17:13 Uhr von Stefan Beiersmann

Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine Belohnung von 21.000 Dollar. weiter

V8 Sandbox: Google kündigt neue Sicherheitsfunktion für Chrome an

11. April 2024, 09:50 Uhr von Stefan Beiersmann

Es handelt sich um eine prozessinterne Sandbox für die JavaScript-Engine V8. Sie soll verhindern, dass sich Sicherheitslücken in V8 auf den gesamten Browserprozess von Chrome auswirken. weiter

LG beseitigt kritische Schwachstellen in WebOS

10. April 2024, 17:34 Uhr von Stefan Beiersmann

Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen. weiter

April-Patchday: Microsoft schließt 149 Sicherheitslücken

10. April 2024, 09:16 Uhr von Stefan Beiersmann

Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter

Google schließt schwerwiegende Sicherheitslücke in Chrome

4. April 2024, 09:07 Uhr von Stefan Beiersmann

Beim Hackerwettbewerb Pwn2Own erreichen zwei Forscher eine Codeausführung außerhalb der Sandbox. Insgesamt stopft Google drei Löcher in Chrome. weiter

April-Patchday: Google schließt 55 Sicherheitslücken in Android

3. April 2024, 09:21 Uhr von Stefan Beiersmann

Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten. weiter

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

27. März 2024, 11:18 Uhr von Stefan Beiersmann

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches Loch in Chrome. weiter

BSI warnt Microsoft-Exchange-Nutzer

27. März 2024, 10:23 Uhr von Redaktion / MG

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar. weiter

Apple schließt kritische Lücke in iOS, iPadOS und macOS

26. März 2024, 10:02 Uhr von Stefan Beiersmann

Eine Schwachstelle erlaubt das Ausführen von Schadcode aus der Ferne. Als Einfallstor dienen speziell gestaltete Bilder. Betroffen sind alle von Apple unterstützten iPhones, iPads und Macs. weiter

Mozilla stopft zwei kritische Lücken in Firefox

25. März 2024, 15:53 Uhr von Stefan Beiersmann

Sie erlauben die Ausführung von Schadcode außerhalb der Browser-Sandbox. Betroffen sind Firefox für Windows, macOS und Linux. weiter

Pwn2Own 2024: Hacker zeigen Docker-Escape

22. März 2024, 16:00 Uhr von Stefan Beiersmann

Weitere Bugs erlauben das Ausführen von Code außerhalb einer virtuellen Maschine und außerhalb der Sandbox von Mozilla Firefox. Insgesamt erhalten Forscher Prämien in Höhe von mehr als 1,1 Millionen Dollar. weiter

Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis

22. März 2024, 15:47 Uhr von Stefan Beiersmann

Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen. weiter

Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken

21. März 2024, 19:24 Uhr von Stefan Beiersmann

Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter

Google schließt 12 Sicherheitslücken in Chrome 123

21. März 2024, 11:49 Uhr von Stefan Beiersmann

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken. weiter

Angriffspfade mit KI analysieren und schneller reagieren

20. März 2024, 11:50 Uhr von ZDNet-Redaktion

Mit KI-Engine Tenable One Plattform direkt befragen und Risiken adressieren. weiter

Firefox 124 schließt schwerwiegende Sicherheitslücken

20. März 2024, 09:15 Uhr von Stefan Beiersmann

Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit den Windows-Sprunglisten. weiter

Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar

19. März 2024, 09:07 Uhr von Stefan Beiersmann

Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus. weiter

Google schließt drei Sicherheitslücken in Chrome

14. März 2024, 09:22 Uhr von Stefan Beiersmann

Von mindestens einer Anfälligkeit geht ein hohes Risiko. Das nächste Update für Chrome steht zudem schon in den Startlöchern. weiter

März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V

13. März 2024, 09:25 Uhr von Stefan Beiersmann

Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken. weiter

Apple stopft 68 Löcher in macOS 14 Sonoma

12. März 2024, 11:39 Uhr von Stefan Beiersmann

Darunter sind auch zwei Zero-Day-Lücken. Apple reicht außerdem die fehlenden Details zu den jüngsten Patches für iOS und iPadOS nach. weiter