Sie erlauben unter Umständen eine Remotecodeausführung. Betroffen sind Firefox 134 und Firefox ESR 128.6 für Windows, macOS und Linux. weiter
Die Schwachstelle steckt im Kernel. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Fast die Hälfte der Betroffenen meldet deutliche Umsatzeinbußen. Außerdem benötigen deutsche Unternehmen zu lange, um Ransomware-Angriffe einzudämmen. weiter
Der Anteil der betrügerischen Nachrichten liegt bei 32 Prozent. Auch Business E-Mail Compromise bleibt eine große Bedrohung. weiter
Der Identity Check erweitert Googles Diebstahlschutz für Smartphones und Tablets. Die Funktion schützt Sicherheitseinstellungen und vertrauliche Daten außerhalb vertrauenswürdiger Orte zusätzlich per Biometrie. weiter
Einfallstor ist eine seit Juli 2024 bekannte Schwachstelle. Die neue Aquabot-Variante kommt mit einer neuen Funktion für die Kommunikation mit einem Befehlsserver. weiter
Zwei Sicherheitslöcher gehören nun der Vergangenheit an. Unter anderem können Erweiterungen benutzt werden, um Chrome 132 zu kompromittieren. weiter
Betroffen sind ausschließlich Windows-Endpunkte. Der Fehler lässt sich unter Umständen in einer Standardkonfiguration ausnutzen. Ein Update steht inzwischen bereit. weiter
Fast ein viertel der weltweiten Ransomware-Aktivitäten betreffen Europa. In der Region sind Deutschland, Großbritannien und Italien bei Bedrohungsakteuren besonders beliebt. weiter
Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Apple warnt vor Angriffen auf iPhones mit älteren iOS-Versionen. weiter
Sie ermöglichen eine Remotecodeausführung. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern Zugriff auf WhatsApp-Konten ihrer Opfer. weiter
Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober. Der Nachfolger Exchange Server SE startet irgendwann im zweiten Halbjahr. weiter
Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl der Angriffe auf den Bildungssektor und Forschungseinrichtungen. weiter
Auch nimmt die Rolle von generativer KI bei Cyberangriffen deutlich zu. Attacken zielen aber auch vermehrt auf BYOD-Umgebungen und Edge-Geräte. weiter
Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und klassischer Cyberkriminalität. weiter
Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024. Die Anwendungen erhalten letztmalig am 14. Oktober Sicherheitsupdates und Fehlerkorrekturen. weiter
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132 ist für Windows, macOS, Linux und Android erhältlich. weiter
Die Updates enthalten auch Fixes für mehrere Zero-Day-Lücken. Betroffen sind unter anderem alle unterstützten Versionen von Windows und Windows Server. weiter
Eine neue Sicherheitslösung kombiniert Technologien beider Unternehmen. Ziel ist eine bessere Unterscheidung von legitimen und bösartigen Verschlüsselungsvorgängen. weiter
Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti Secure Connect VPN. weiter
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. weiter
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15. weiter
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist auch der Support für Hardwarebeschleunigung bei der Wiedergabe von HEVC-Videos unter Windows. weiter
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software von Beyond Trust. weiter
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die größte Bedrohung ist weiterhin Phishing. weiter
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens September 2024 aktiv. weiter
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von 55.000 Dollar. weiter
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch sind aber auch KI-gestützte Angriffe, vor allem Phishing. weiter
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. weiter
