iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. weiter
Top-Malware im November: Infostealer Formbook bleibt Nummer 1
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert das Mozi-Botnetz, um effektiver kritische Infrastrukturen angreifen zu können. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter
Adobe stopft kritische Löcher in Reader und Acrobat
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und 2020. weiter
Dezember-Patchday: Microsoft schließt Zero-Day-Lücke
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server. weiter
Featured Whitepaper
Studie: Mitarbeiterverhalten verursacht IT-Sicherheitsrisiken
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche und private Konten. weiter
Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest
Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin zu einem langsamen Abschied von Windows 10. weiter
Jahresrückblick: 467.000 neue schädliche Dateien täglich
Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen Windows-Systeme ins Visier. weiter
Forschende beheben SIEM-Defizite mit ML-Lösung
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen. weiter
Google stopft vier Sicherheitslöcher in Chrome 131
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Dezember-Patchday: Google stopft schwerwiegende Löcher in Android
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android. weiter
Kriminelle nutzen beschädigte Word-Dateien für Phishing-Angriffe
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es auf Anmeldedaten für Microsoft-Konten abgesehen. weiter
NIS2: EU leitet Verfahren gegen Deutschland ein
Es geht auch um die Umsetzung der Richtlinie über die Resilienz kritischer Einrichtungen. Auch mehr als 20 weitere Mitgliedsstaaten haben beide Regulierungswerke noch nicht vollständig umgesetzt. weiter
Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome 131
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer einem hohen Sicherheitsrisiko aus. weiter
Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben das Einschleusen und Ausführen von Schadcode beziehungsweise Cross-Site-Scripting. weiter
Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche Warnmeldungen zu einem fehlenden Update für Bitwarden in die Falle gelockt. weiter
Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für einen Testlauf für eine kommende Kampagne. weiter
Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für wahrscheinlich. Zu den Herausforderungen zählen Ressourcenbedarf, Expertise-Lücken und unklare Vorgaben. weiter
Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft. weiter
Chrome 131 schließt zwölf Sicherheitslücken
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und Linux. weiter
November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und Exchange Server. weiter
BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender Wahlen im Blick. weiter
Trojaner tarnt sich als AutoCAD
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind auch Nutzer in Deutschland und Österreich. weiter
Google schließt zwei Zero-Day-Lücken in Android
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden Schwachstellen bekannt. weiter
Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter