Angreifer setzen unter anderem auf KI-Tools wie ChatGPT. Ihre Ziele sind Führungskräfte und hochrangige Beamte und Militärs. Trend Micro rechnet mit einer Zunahme von Whaling-Angriffen. weiter
Derzeit verbleiben schädliche Erweiterung unter Umständen unbemerkt im Browser. Künftig können sich Nutzer in den Browsereinstellungen über mögliche Gefahren durch Erweiterungen informierten. Die Änderung gilt ab Chrome 117. weiter
Eine Interaktion mit einem Nutzer beschränkt sich auf den Besuch einer speziell gestalteten Website. Ein Angreifer kann schließlich Schadcode einschleusen und ausführen. WinRAR 6.23 beseitigt die Schwachstelle. weiter
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Künftig liefert Google Sicherheitsupdates für Chrome wöchentlich aus. Derzeit liegen noch mindestens zwei Wochen zwischen zwei Sicherheitsupdates für Chrome. weiter
Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte Installation von Exchange Server. weiter
Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als Top-Malware ab. weiter
Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers. weiter
Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen. weiter
Sie zeigen unerwünschte Werbung ein. Die Apps sind aber lediglich bei ausgeschaltetem Display aktiv. Nutzer werden offenbar meist erst durch einen hohen Akkuverbrauch auf die Adware aufmerksam. weiter
Vier Lücken stuft Google als kritisch ein. Sie erlauben unter anderem das Ausführen von Schadcode ohne Interaktion mit einem Nutzer. weiter
Angreifer können unter Umständen aus der Ferne Schadcode in die Sandbox von Chrome einschleusen. Den Entdeckern von zehn Schwachstellen zahlt Google Belohnungen in Höhe von 123.000 Dollar. weiter
Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren. weiter
Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter
Die Seitenleiste vereinfacht den Zugriff auf Lesezeichen und Browserverlauf. Mindestens eine Schwachstelle erlaubt unter Umständen einen Sandbox Escape. weiter
41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android. weiter
Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als weniger gravierend ein. weiter
Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS 11, 12 und 13. weiter
Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache für das Datenleck ist menschliches Versagen. weiter
Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis ins Visier. weiter
Vier Anfälligkeiten stellen ein hohes Risiko dar. Angreifer sind unter Umständen in der Lage, Schadcode in die Sandbox des Browsers einzuschleusen. weiter
Dazu gehören auch Kunden von gehackten IT-Dienstleistern. Schätzungsweise bereits Daten von 18,6 Millionen Nutzern betroffen. Die eignen sich wiederum für Phishing und BEC. weiter
Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter
Auch macOS ist betroffen. Der Fehler steckt in der Browserengine WebKit. Apple weist darauf hin, dass die Anfälligkeit bereits aktiv ausgenutzt wird. weiter
Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken. weiter
Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die sich ohne Interaktion mit einem Nutzer ausnutzen lässt. weiter
Sie bringen es zusammen auf 87 Millionen Downloads. Kaspersky kritisiert, dass Google nicht auf negative Bewertungen von Nutzern reagiert. weiter
Das Dropdown-Menü der Tab-Verwaltung erhält Buttons zum Schließen von Tabs. Außerdem importiert Firefox nun Zahlungsinformationen aus Chrome-basierten Browsern. weiter
Die heutige digitale Landschaft ist komplex und ständig in Bewegung. In dieser schnelllebigen Welt ist Cybersecurity nicht mehr nur eine Option, sondern eine Notwendigkeit. Hier kommt die Künstliche Intelligenz (KI) ins Spiel. KI revolutioniert die Cybersecurity und ermöglicht einen bisher unerreichten Schutz der IT-Systeme und Netzwerke. weiter
Hacker sind angeblich im Besitz von E-Mail-Adressen und Kennwörtern von Microsoft-Kunden. Microsoft räumt jedoch ein, dass die Hintermänner des Angriffs für Störungen von Diensten wie Outlook verantwortlich sind. weiter
