Juli-Patchday: Google schließt kritische Lücken in Android
Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter
Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter
Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter
Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter
Mitarbeiter registrieren auffällige Aktivitäten in der internen IT-Umgebung. Eine Untersuchung des Vorfalls unter Beteilung externer Sicherheitsexperten läuft noch. weiter
65 Prozent der Bots stuft Akamai im aktuellen „State of the Internet“-Bericht als schädlich ein. Betroffen ist vor allem der E-Commerce-Sektor. weiter
Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die Teile von Apple Intelligence absichern, die in der Cloud ausgeführt werden. weiter
Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte laden verschiedene Malware-Varianten wie Information Stealer herunter. weiter
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus. weiter
Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter
Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox. weiter
Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar. weiter
Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter
Der Anteil liegt bei rund 76 Prozent. Auch nehmen die Ransomware-Aktivitäten deutlich zu. weiter
Mehr als die Hälfte aller Angestellten hierzulande stuft die eigenen Passwärter als unsicher ein. Auch verzichten viele Arbeitnehmer auf die Prüfung möglicher Phishing-Nachrichten. weiter
Der Anteil sinkt leicht gegenüber dem Vorquartal. Kaspersky blockiert Malware auf fast 11.000 verschiedenen Familien. weiter
Darunter sind drei als kritisch bewertete Anfälligkeiten. Insgesamt bringt der Juni 40 Patches für Schwachstellen in Android. weiter
Seit 2019 erhöht sich ihre Zahl in der EMEA-Region kontinuierlich. Auf Deutschland entfallen immerhin 9 Prozent aller DDoS-Angriffe in der Region. weiter
Der Zeitplan sieht eine Abschaltung bis Anfang 2025 vor. Die meisten Erweiterungen haben die Umstellung auf Manifest V3 bereits vollzogen. weiter
In dem Browser stecken elf Anfälligkeiten. Chrome ist unter Umständen anfällig für das Einschleusen und Ausführen von Schadcode oder eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Die Ermittler beschlagnahmen mehr als 100 Server und durchsuchen 16 Objekte in vier Ländern. Unter anderem gehen sie gehen die Malware-Familien Pikabot, Smokeloader und Trickbot vor. weiter
Sie verbreiten einen Banking-Trojanern. Die Hintermänner nehmen mit Anatsa auch Nutzer in Deutschland ins Visier. weiter
Das gilt vor allem für Unternehmen mit mehreren Standorten. Viele Vorfälle sind auf Konfigurationsfehler und eine späte Malware-Erkennung in Containern zurückzuführen. weiter
Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam erkennen. Die Umfrage von Kaspersky zeigt bei vielen Nutzern indes Selbstüberschätzung und Fahrlässigkeit – aber auch einen Wunsch nach mehr Schulungen. weiter
Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome im Umlauf, der möglicherweise auch schon von Hackern eingesetzt wird. weiter
Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind unter anderem auf Browserdaten und Daten von Kryptowährungs-Wallets ausgerichtet. weiter
Viele Cyberangriffe auf Finanzinstitute haben ihren Ursprung in der Cloud. Die daraus entstehenden Kosten sind zudem höher als bei anderen Branchen. weiter
Das jüngste Update adressiert sechs Schwachstellen. Google stuft das von vier Anfälligkeiten ausgehende Risiko als hoch ein. weiter