Sicherheit

April-Patchday: Microsoft schließt 149 Sicherheitslücken

Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten.

8 Monaten ago

Datendiebstahl unter macOS: Zwei neue Kampagnen aufgedeckt

Den Cyberkriminellen geht es um vertrauliche Nutzerdaten wie Passwörter. Unter anderem kommen gefälschte Werbeanzeigen zum Einsatz, um einen Infostealer einzuschleusen.

8 Monaten ago

Chrome: Google verbessert Schutz vor Cookie-Diebstahl

Die Sicherheitsfunktion verknüpft Cookies mit dem Gerät, auf dem sie erstellt werden. Google testet die Device Bound Session Credentials derzeit…

8 Monaten ago

Google schließt schwerwiegende Sicherheitslücke in Chrome

Beim Hackerwettbewerb Pwn2Own erreichen zwei Forscher eine Codeausführung außerhalb der Sandbox. Insgesamt stopft Google drei Löcher in Chrome.

8 Monaten ago

April-Patchday: Google schließt 55 Sicherheitslücken in Android

Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten.

8 Monaten ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches Loch in Chrome.

8 Monaten ago

Apple schließt kritische Lücke in iOS, iPadOS und macOS

Eine Schwachstelle erlaubt das Ausführen von Schadcode aus der Ferne. Als Einfallstor dienen speziell gestaltete Bilder. Betroffen sind alle von…

8 Monaten ago

Mozilla stopft zwei kritische Lücken in Firefox

Sie erlauben die Ausführung von Schadcode außerhalb der Browser-Sandbox. Betroffen sind Firefox für Windows, macOS und Linux.

8 Monaten ago

Pwn2Own 2024: Hacker zeigen Docker-Escape

Weitere Bugs erlauben das Ausführen von Code außerhalb einer virtuellen Maschine und außerhalb der Sandbox von Mozilla Firefox. Insgesamt erhalten…

8 Monaten ago

Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis

Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen.

8 Monaten ago

Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken

Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt,…

8 Monaten ago

Google schließt 12 Sicherheitslücken in Chrome 123

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken.

8 Monaten ago

Cyberkriminelle nehmen Handelssektor mit API-Angriffen ins Visier

Die EMEA-Region hat 2023 den höchsten Prozentsatz von API-Angriffen. Handelsunternehmen sind aufgrund einer „komplexen und dynamischen Angriffsfläche“ beliebte Ziele.

8 Monaten ago

Firefox 124 schließt schwerwiegende Sicherheitslücken

Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit…

8 Monaten ago

Studie: Unvorsichtige Mitarbeiter sind Hauptursache für Datenverluste

Sie schicken unter anderem E-Mails als falsche Adressen. Im Durchschnitt kommt es bei deutschen Unternehmen zu mehr als einem Datenverlust…

8 Monaten ago

Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar

Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus.

8 Monaten ago

Tor Project führt neue Sicherheitsfunktion WebTunnel ein

Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt zu zensierende Inhalte mit regulärem…

9 Monaten ago

Microsoft kündigt allgemeine Verfügbarkeit von Copilot for Security an

Die Sicherheitslösung unterstützt IT-Teams mit generativer KI. Ab dem 1. April versteht der Copilot for Security auch Eingaben in Deutsch.

9 Monaten ago

Google schließt drei Sicherheitslücken in Chrome

Von mindestens einer Anfälligkeit geht ein hohes Risiko. Das nächste Update für Chrome steht zudem schon in den Startlöchern.

9 Monaten ago

März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V

Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken.

9 Monaten ago