Sicherheit

Google schließt 12 Sicherheitslücken in Chrome 123

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken.

8 Monaten ago

Cyberkriminelle nehmen Handelssektor mit API-Angriffen ins Visier

Die EMEA-Region hat 2023 den höchsten Prozentsatz von API-Angriffen. Handelsunternehmen sind aufgrund einer „komplexen und dynamischen Angriffsfläche“ beliebte Ziele.

8 Monaten ago

Firefox 124 schließt schwerwiegende Sicherheitslücken

Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit…

8 Monaten ago

Studie: Unvorsichtige Mitarbeiter sind Hauptursache für Datenverluste

Sie schicken unter anderem E-Mails als falsche Adressen. Im Durchschnitt kommt es bei deutschen Unternehmen zu mehr als einem Datenverlust…

8 Monaten ago

Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar

Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus.

8 Monaten ago

Tor Project führt neue Sicherheitsfunktion WebTunnel ein

Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt zu zensierende Inhalte mit regulärem…

8 Monaten ago

Microsoft kündigt allgemeine Verfügbarkeit von Copilot for Security an

Die Sicherheitslösung unterstützt IT-Teams mit generativer KI. Ab dem 1. April versteht der Copilot for Security auch Eingaben in Deutsch.

8 Monaten ago

Google schließt drei Sicherheitslücken in Chrome

Von mindestens einer Anfälligkeit geht ein hohes Risiko. Das nächste Update für Chrome steht zudem schon in den Startlöchern.

8 Monaten ago

März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V

Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken.

8 Monaten ago

Hacker greifen WordPress-Websites mit gefälschten Updates an

Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und…

8 Monaten ago

Apple stopft 68 Löcher in macOS 14 Sonoma

Darunter sind auch zwei Zero-Day-Lücken. Apple reicht außerdem die fehlenden Details zu den jüngsten Patches für iOS und iPadOS nach.

8 Monaten ago

HP schützt PC-Firmware vor Angriffen von Quanten-Computern

Erste Business-PCs von HP bieten nun eine quantenresistente Kryptografie. Dazu führt das Unternehmen eine neue Generation des Sicherheitschips HP Endpoint…

8 Monaten ago

Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme

Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene…

8 Monaten ago

Hacker nutzen Online Meeting-Dienste als Köder für Malware

Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner.

8 Monaten ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Drei Anfälligkeiten schwächen die Sicherheit des Google-Browsers Chrome. Die Entwickler stopfen Löcher in der JavaScript-Engine V8 und der Programmierschnittstelle FedCM.

8 Monaten ago

Apple schließt Zero-Day-Lücken in iPhones und iPads

Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7…

8 Monaten ago

März-Patchday: Google stopft kritische Löcher in Android

Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in…

8 Monaten ago

Studie: 2023 wurden in Deutschland 1,8 Millionen Nutzerkonten gehackt

Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15.

9 Monaten ago

Microsoft warnt vor Angriffen auf kritische Exchange-Lücke

Ein Patch liegt erst seit Dienstagabend vor. Hacker können mit geleakten Anmeldedaten die Kontrolle über einen Exchange Server übernehmen.

9 Monaten ago

Adobe stopft kritische Löcher in Reader und Acrobat

Die PDF-Anwendungen sind anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Adobe beseitigt insgesamt fünf kritische Bugs.

9 Monaten ago