Mindestens eine Zero-Day-Lücke in Android lässt sich aus der Ferne und ohne Interaktion mit einem Nutzer missbrauchen. Insgesamt bringt der Android-Patchday im April Fixes für 59 Schwachstellen. weiter

Die Hotpatch-Updates benötigen keinen Neustart. Microsoft beschränkt die Funktion auf Sicherheitsupdates. weiter

62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung. weiter

Der Trojaner Triada kommt laut Kaspersky über eine kompromittierte Supply-Chain auf die fabrikneuen Android-Smartphones. Als Bestandteil des System-Framework hat die Malware die vollständige Kontrolle über das Gerät. weiter

Das Update steht für Windows, macOS und Linux zum Download bereit. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Weitere Änderungen betreffen die Adressleiste und den integrierten PDF-Viewer. Firefox 137 schließt zudem 8 zum Teil schwerwiegende Sicherheitslücken. weiter

Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox von Firefox. Mozilla-Entwickler vergleichen die Schwachstelle mit der jüngsten Zero-Day-Lücke in Chrome. weiter

Das Risikobewusstsein steigt mit der Unternehmensgröße. Aber auch in großen Firmen hält fast jeder dritte Beschäftigte das eigene Unternehmen für kein attraktives Ziel für Cyberkriminelle. weiter

Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter

Die neue Ransomware wird über Phishing-E-Mails mit schädlichen Dateianhängen verbreitet. Sie löscht gezielt Backups von Hypervisoren. weiter

Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter

Die Lösegeldzahlungen gehen indes deutlich zurück. Offenbar greifen bessere Backup-Strategien und auch schärfere Regularien. weiter

Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU. weiter

Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter

Inklusive Bot-Aktivitäten liegt der Anteil bei über 50 Prozent. Häufiges Ziel von Angriffen mit durchgesickerten Anmeldedaten sind Content-Management-Systeme. weiter

Cyberkriminelle missbrauchen Microsoft-Dienste auch für das verbreiten von Malware. Sie nutzen den Umstand, das OAuth-Apps als legitim erscheinen. weiter

Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter

Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter

Durchschnittlich halten Angriffe 253 Tage an. Hierzulande sind 69 Prozent der Unternehmen von mindestens einem Cybersicherheitsvorfall im Jahr betroffen. weiter

Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden Sicherheitsvorfällen steigt der Anteil der APT-Angriffe auf 43 Prozent. weiter

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute Force. weiter

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop vor RansomHub und Akira. weiter

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für Windows und macOS. weiter

Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter