Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten. weiter
Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht. weiter
Es ist das höchste bisher bekannt gewordene Lösegeld für Cybererpresser. Die Zahl der erpressten Unternehmen steigt zwischen April 2023 und April 2024 um 57,8 Prozent. weiter
Zimperium findet über 107.000 Malware-Proben des SMS-Stealers. Die Malware fängt SMS-Nachrichten ab und überträgt sie an ihre Hintermänner – darunter unter Umständen auch Einmalpasswörter für eine mehrstufige Anmeldung. weiter
Betroffen sind Chrome für Windows, macOS und Linux. Die Anfälligkeit erlaubt eine Remotecodeausführung außerhalb der Chrome-Sandbox. weiter
Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads. weiter
Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu entgehen. weiter
Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen. weiter
Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure Boot umgehen. weiter
Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten Daten bei Phishing-Betrügern hoch im Kurs. weiter
Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux. weiter
Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter
Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene Bedrohungen, die auf Mitarbeiter in Unternehmen ausgerichtet sind. weiter
Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten. weiter
Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux. weiter
Das Wachstum beträgt im zweiten Quartal rund 20 Prozent. Den insgesamt 8,5 Millionen Angriffen im ersten Halbjahr stehen 14 Millionen Angriffe im gesamten Jahr 2023 gegenüber. weiter
Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund abgesehen. weiter
Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien, Italien, Spanien und Großbritannien aktiv. weiter
Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier. weiter
Im Juni ist die Gesetzesänderung bei Cannabis ein wichtiges Thema bei den Hintermännern von E-Mail-Spam. Weitere Betrugsversuche nutzen die Beliebtheit der US-Musikerin Taylor Swift. weiter
Das Support-Ende wird auf unbestimmte Zeit verschoben. Das tatsächliche Aus von Firefox unter Windows 7 und 8.x macht Mozilla nun von der Zahl der aktiven Nutzer abhängig. weiter
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter
Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote für maßgeschneiderte Botnets und auch Botnets zur Miete. weiter
Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter
Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter
Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter
Mitarbeiter registrieren auffällige Aktivitäten in der internen IT-Umgebung. Eine Untersuchung des Vorfalls unter Beteilung externer Sicherheitsexperten läuft noch. weiter
65 Prozent der Bots stuft Akamai im aktuellen „State of the Internet“-Bericht als schädlich ein. Betroffen ist vor allem der E-Commerce-Sektor. weiter
Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter
