Chrome 117 schließt 16 Sicherheitslücken

Google verweist zudem erneut auf die bereits geschlossene Zero-Day-Lücke in WebP. Die betrifft offenbar auch zahlreiche andere Browser und Anwendungen. weiter

Können Autos bald auch hören?

Forschende des Fraunhofer-Instituts entwickeln intelligente akustische Sensorsysteme für den Einsatz in Fahrzeugen. weiter

Trend Micro kündigt Hackerwettbewerb Pwn2Own Automotive an

Er findet im Januar 2024 in Tokio statt. Pwn2Own Automotive beschäftigt sich mit Fahrzeugen von Tesla, Infotainment-Systemen, Ladestationen für Elektrofahrzeuge und Betriebssystemen. Es winken Preisgelder von fast einer Million Euro. weiter

Chrome informiert künftig über gefährliche Erweiterungen

Derzeit verbleiben schädliche Erweiterung unter Umständen unbemerkt im Browser. Künftig können sich Nutzer in den Browsereinstellungen über mögliche Gefahren durch Erweiterungen informierten. Die Änderung gilt ab Chrome 117. weiter

WinRAR anfällig für Remotecodeausführung

Eine Interaktion mit einem Nutzer beschränkt sich auf den Besuch einer speziell gestalteten Website. Ein Angreifer kann schließlich Schadcode einschleusen und ausführen. WinRAR 6.23 beseitigt die Schwachstelle. weiter

Chrome: Google verkleinert Patch-Lücke

Künftig liefert Google Sicherheitsupdates für Chrome wöchentlich aus. Derzeit liegen noch mindestens zwei Wochen zwischen zwei Sicherheitsupdates für Chrome. weiter

McAfee: 43 Adware-Apps im Google Play Store entdeckt

Sie zeigen unerwünschte Werbung ein. Die Apps sind aber lediglich bei ausgeschaltetem Display aktiv. Nutzer werden offenbar meist erst durch einen hohen Akkuverbrauch auf die Adware aufmerksam. weiter

Kritik an Microsofts Umgang mit Sicherheitslücken

Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter

VirusTotal bestätigt Datenleck

Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache für das Datenleck ist menschliches Versagen. weiter