Das Update beseitigt auch zwei Zero-Day-Lücken und einen Sandbox-Escape. iOS und iPadOS geben zudem Apps Zugriff auf geschützte Teile des Dateisystems. weiter

2022 sperrt Apple zudem 198 Millionen Kundenkonten. Das Unternehmen verhindert zudem betrügerische Transaktionen über den App Store im Wert von mehr als 2 Milliarden Dollar. weiter

Ehemalige Betreiber von Genesis sind wieder im Darknet aktiv. Die neue Plattform hat zumindest bisher ein deutlich geringeres Handelsvolumen. weiter

In 71 Prozent der Fälle verschlüsseln Angreifer Dateien. Es ist die höchste Rate weltweit. weiter

Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen. weiter

Tools helfen Hackern, die Beschränkungen von ChatGPT zu umgehen. Danach hilft der Chatbot ungewollt bei der Entwicklung von Malware oder der Verfeinerung von Betrugsmaschen. weiter

Aktueller Report des Security-Spezialisten ESET berichtet über neueste Entwicklungen bei Advanced Persistent Threats (ATP) weiter

Die Cybererpresser nehmen hochrangige Unternehmen ins Visier. Um einer Erkennung zu entgehen, ist Cactus in der Lage, sich selbst zu verschlüsseln. weiter

Sieben Apps enthalten den Abo-Trojaner Fleckpe. Laut Kaspersky findet die Malware ihren Weg auf bis zu 620.000 Geräte. Fleckpe schließt ohne Wissen seiner Opfer in deren Namen kostenpflichtige Abonnements ab. weiter

Die Täter erbeuten auch eine Datenbank des Online-Shops von Western Digital. Darin enthalten sind E-Mail-Adressen, Anschriften, verschlüsselte Passwörter und Kreditkartendaten. weiter

Security-Anbieter Riskified hat berechnet, was Cyber-Betrüger verdienen können. weiter

Angreifbar sind Chrome für Windows, macOS und Linux. Ab Chrome 117 verzichtet Google auf das Schloss-Symbol für eine verschlüsselte Verbindung. weiter

Beide Unternehmen entwickeln Spezifikationen für die Erkennung unerwünschter Bluetooth-Tracker. Warnungen sollen künftig herstellerunabhängig auf Android- und iOS-Geräten erscheinen. weiter

Der Mai-Patchday enthält keine kritischen Anfälligkeiten. Mehrere Bugs in Android lassen sich aber ohne Interaktion mit einem Anwender ausnutzen. weiter

Die neue Updatemethode verkürzt den Installationsvorgang deutlich. Apple will mit schnellen Sicherheitsmaßnahmen künftig beispielsweise Bedrohungen wie Zero-Day-Lücken schneller beseitigen. weiter

Sie können die Kontrolle über einen PaperCut-Server übernehmen. Zudem steht nun auch Beispielcode für einen Exploit öffentlich zur Verfügung. weiter

Sie erlaubt unter Umständen sogar einen Sandbox Escape. Die Schwachstelle lässt sich mit einer speziell gestalteten HTML-Seite ausnutzen. Es ist die zweite Zero-Day-Lücke in Chrome in weniger als einer Woche. weiter

In der weltweiten Statistik liegt Deutschland auf Rang vier. In der EU ist es sogar das beliebteste Ziel von Cybererpressern. Vor allem die Gangs LockBit und BlackBasta schießen sich auf Unternehmen in Deutschland ein. weiter

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell gestaltete HTML-Seite kann eine Remotecodeausführung ermöglichen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Käufer können damit die Regionssperren des Anbieters OpenAI umgehen. Sie erhalten außerdem Zugang zu allen Kontodaten des eigentlichen Besitzers. Check Point warnt erneut vor Gefahren für die IT-Sicherheit durch Tools wie ChatGPT. weiter

Angebote in Untergrundforen beginnen bei 2000 Dollar. Für 20.000 Dollar wechselt der Quellcode den Besitzer. Hacker versteigern ihre Dienste. weiter

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Mozialla verbessert mit Firefox 112 auch den Tracking-Schutz. Weitere Neuerungen betreffen den integrierten Passwort-Manager und die Verwaltung von Tabs. weiter

Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine Ausnutzung über manipulierte Apps beziehungsweise speziell gestaltete Websites möglich. weiter

Das Design Refresh 2023 ist aber Werk nicht aktiv. Es bringt bisher lediglich geringe Änderungen. Chrome 112 stopft vor allem 16 zum Teil schwerwiegende Sicherheitslöcher. weiter

Hacker setzen vermehrt auf bekannte Sicherheitslücken. Ransomware ist der Umfrage zufolge nur die viertgrößte Bedrohung. Ein weiteres Problem: viele Unternehmen weisen Mitarbeiter an, meldepflichtige Vorfälle zu verschweigen. weiter

Deutsche Strafverfolger durchsuchen 62 Objekte von 58 Beschuldigten. US-Behörden schließen währenddessen den Genesis Market. An der Aktion sind auch Polizeibehörden in den Niederlanden und Großbritannien beteiligt. weiter

Unbefugte dringen in mehrere Systeme von Western Digital ein und kompromittieren Daten. Zum Schutz des Geschäftsbetriebs stellt das Unternehmen seine My-Cloud-Dienste ab. weiter

Hacker können Sucherergebnisse von Bing.com in Echtzeit manipulieren. Die Schwachstelle gibt unter Umständen auch Zugriff auf Zugangs-Token für Office 365. Microsoft schließt die Lücke und verbessert die Sicherheit von Azure Active Directory. weiter

Betroffen sind unter anderem Produkte von Lancom, Aruba, Cisco, Asus und D-Link. Angreifer können einen Fehler in den Spezifikationen des Energiesparmodus nutzen, um Netzwerk-Frames im Klartext abzufangen. weiter