Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux. weiter
Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter
Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene Bedrohungen, die auf Mitarbeiter in Unternehmen ausgerichtet sind. weiter
Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten. weiter
Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux. weiter
Das Wachstum beträgt im zweiten Quartal rund 20 Prozent. Den insgesamt 8,5 Millionen Angriffen im ersten Halbjahr stehen 14 Millionen Angriffe im gesamten Jahr 2023 gegenüber. weiter
Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund abgesehen. weiter
Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien, Italien, Spanien und Großbritannien aktiv. weiter
Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier. weiter
Im Juni ist die Gesetzesänderung bei Cannabis ein wichtiges Thema bei den Hintermännern von E-Mail-Spam. Weitere Betrugsversuche nutzen die Beliebtheit der US-Musikerin Taylor Swift. weiter
Das Support-Ende wird auf unbestimmte Zeit verschoben. Das tatsächliche Aus von Firefox unter Windows 7 und 8.x macht Mozilla nun von der Zahl der aktiven Nutzer abhängig. weiter
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter
Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote für maßgeschneiderte Botnets und auch Botnets zur Miete. weiter
Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter
Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter
Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter
Mitarbeiter registrieren auffällige Aktivitäten in der internen IT-Umgebung. Eine Untersuchung des Vorfalls unter Beteilung externer Sicherheitsexperten läuft noch. weiter
65 Prozent der Bots stuft Akamai im aktuellen „State of the Internet“-Bericht als schädlich ein. Betroffen ist vor allem der E-Commerce-Sektor. weiter
Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die Teile von Apple Intelligence absichern, die in der Cloud ausgeführt werden. weiter
Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte laden verschiedene Malware-Varianten wie Information Stealer herunter. weiter
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus. weiter
Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter
Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox. weiter
Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar. weiter
Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter
Der Anteil liegt bei rund 76 Prozent. Auch nehmen die Ransomware-Aktivitäten deutlich zu. weiter
Sie sehen Recall als ein potenzielles Ziel für Hackerangriffe an und bezweifeln einen tatsächlichen Mehrwert. Ein erstes Tool ist bereits in der Lage, vertrauliche Daten aus Recall auszulesen. weiter
