Security

Adobe schließt kritische Lücken in Reader und Acrobat

Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS.

3 Monaten ago

August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken

Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher…

3 Monaten ago

Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe

Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft…

3 Monaten ago

LKA Bayern meldet Schlag gegen internationale Cybererpresser

Die Ermittler aus Bayern beschlagnahmen in Zusammenarbeit mit dem FBI 25 Server weltweit. Sie identifizieren zudem 43 geschädigte Unternehmen, unter…

3 Monaten ago

Microsoft warnt vor Spoofing-Lücke in Office

Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an.

3 Monaten ago

Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs

Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4.

3 Monaten ago

Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux

Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox…

4 Monaten ago

Mögliche Stromausfälle: Bitdefender entdeckt Schwachstellen in Photovoltaik-Anlagen

Sie stecken in den Management-Plattformen von Solarman sowie in der DEYE-Plattform für Wechselrichter. Angreifer können Wechselrichter kompromittieren und deren Konfiguration…

4 Monaten ago

Firefox 129: Mozilla stopft schwerwiegende Sicherheitslöcher

Eine Schwachstelle erlaubt offenbar das Ausführen von Schadcode außerhalb der Sandbox. Mozilla verbessert auch die Leseansicht von Firefox.

4 Monaten ago

Google schließt kritische Lücke in Chrome 127

Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten.

4 Monaten ago

August-Patchday: Google schließt Zero-Day-Lücke in Android

Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die…

4 Monaten ago

Dark Angels: Ransomware-Gruppe erhält Lösegeldzahlung von 75 Millionen Dollar

Es ist das höchste bisher bekannt gewordene Lösegeld für Cybererpresser. Die Zahl der erpressten Unternehmen steigt zwischen April 2023 und…

4 Monaten ago

SMS-Stealer-Kampagne nimmt Android-Geräte ins Visier

Zimperium findet über 107.000 Malware-Proben des SMS-Stealers. Die Malware fängt SMS-Nachrichten ab und überträgt sie an ihre Hintermänner – darunter…

4 Monaten ago

Google schließt kritische Sicherheitslücke in Chrome

Betroffen sind Chrome für Windows, macOS und Linux. Die Anfälligkeit erlaubt eine Remotecodeausführung außerhalb der Chrome-Sandbox.

4 Monaten ago

Apple schließt 35 Sicherheitslücken in iOS 17

Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads.

4 Monaten ago

Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland

Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu…

4 Monaten ago

Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an

Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen.

4 Monaten ago

PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel

Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure…

4 Monaten ago

Brand-Phishing: Microsoft auch im zweiten Quartal führend

Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten…

4 Monaten ago

Sicherheitsupdate für Chrome stopft 24 Löcher

Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux.

4 Monaten ago