Notfall-Patch: Apple schließt drei Zero-Day-Lücken
Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware. weiter
Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware. weiter
Google verweist zudem erneut auf die bereits geschlossene Zero-Day-Lücke in WebP. Die betrifft offenbar auch zahlreiche andere Browser und Anwendungen. weiter
Von 59 Patches sind fünf als kritisch bewertet. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Auch in Adobe Reader und Acrobat steckt eine kritische Zero-Day-Lücke. weiter
Forschende des Fraunhofer-Instituts entwickeln intelligente akustische Sensorsysteme für den Einsatz in Fahrzeugen. weiter
Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor. weiter
Mindestens kritische Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Außerdem warnt Google vor einer Zero-Day-Lücke. weiter
Forscher entwickeln einen Proof-of-Concept. Diese Erweiterung erfüllt alle Richtlinien für Chrome-Erweiterungen und wird deswegen nicht als schädlich erkannt. weiter
Er findet im Januar 2024 in Tokio statt. Pwn2Own Automotive beschäftigt sich mit Fahrzeugen von Tesla, Infotainment-Systemen, Ladestationen für Elektrofahrzeuge und Betriebssystemen. Es winken Preisgelder von fast einer Million Euro. weiter
Sie enthalten den Trojaner BadBazaar. Die mutmaßlich aus China stammenden Hintermänner nehmen auch Nutzer in Deutschland ins Visier. weiter
Das Update beseitigt mehrere schwerwiegende Anfälligkeiten, die Abstürze und das Einschleusen von Schadcode ermöglichen. weiter
Es stopft fünf zum Teil schwerwiegende Löcher. Google sind die Anfälligkeiten in Chrome seit Anfang des Monats bekannt. weiter
Angreifer setzen unter anderem auf KI-Tools wie ChatGPT. Ihre Ziele sind Führungskräfte und hochrangige Beamte und Militärs. Trend Micro rechnet mit einer Zunahme von Whaling-Angriffen. weiter
Derzeit verbleiben schädliche Erweiterung unter Umständen unbemerkt im Browser. Künftig können sich Nutzer in den Browsereinstellungen über mögliche Gefahren durch Erweiterungen informierten. Die Änderung gilt ab Chrome 117. weiter
Eine Interaktion mit einem Nutzer beschränkt sich auf den Besuch einer speziell gestalteten Website. Ein Angreifer kann schließlich Schadcode einschleusen und ausführen. WinRAR 6.23 beseitigt die Schwachstelle. weiter
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Künftig liefert Google Sicherheitsupdates für Chrome wöchentlich aus. Derzeit liegen noch mindestens zwei Wochen zwischen zwei Sicherheitsupdates für Chrome. weiter
Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte Installation von Exchange Server. weiter
Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als Top-Malware ab. weiter
Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers. weiter
Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen. weiter
Sie zeigen unerwünschte Werbung ein. Die Apps sind aber lediglich bei ausgeschaltetem Display aktiv. Nutzer werden offenbar meist erst durch einen hohen Akkuverbrauch auf die Adware aufmerksam. weiter
Vier Lücken stuft Google als kritisch ein. Sie erlauben unter anderem das Ausführen von Schadcode ohne Interaktion mit einem Nutzer. weiter
Angreifer können unter Umständen aus der Ferne Schadcode in die Sandbox von Chrome einschleusen. Den Entdeckern von zehn Schwachstellen zahlt Google Belohnungen in Höhe von 123.000 Dollar. weiter
Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren. weiter
Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter
Die Seitenleiste vereinfacht den Zugriff auf Lesezeichen und Browserverlauf. Mindestens eine Schwachstelle erlaubt unter Umständen einen Sandbox Escape. weiter
41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android. weiter
Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als weniger gravierend ein. weiter
Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS 11, 12 und 13. weiter
Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache für das Datenleck ist menschliches Versagen. weiter