Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7 zur Verfügung. weiter
Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in Android. weiter
Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15. weiter
Ein Patch liegt erst seit Dienstagabend vor. Hacker können mit geleakten Anmeldedaten die Kontrolle über einen Exchange Server übernehmen. weiter
Die PDF-Anwendungen sind anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Adobe beseitigt insgesamt fünf kritische Bugs. weiter
Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen. weiter
Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom Internet. weiter
Sie steckt in der Software-Komponente Shim. Angreifbar ist ein Bootvorgang per HTTP. Angreifer können dabei unter Umständen Schadcode einschleusen und ausführen. weiter
Sie bleibt vermutlich mindestens drei Monate unentdeckt. RustDoor erlaubt die gezielte Suche nach Daten und deren Übertragung an einen externen Server. weiter
Palo Alto Networks zählt fast 4000 Postings auf Leak-Websites. Viele 2023 neu gegründete Ransomware-Gruppen verschwinden im selben Jahr wieder. weiter
Sie erlauben unter Umständen eine Remotecodeausführung. Eine der beiden Schwachstellen lässt sich mit speziell gestalteten Web-Inhalten ausnutzen. weiter
Eine kritische Anfälligkeit erlaubt eine Remotecodeausführung. Betroffen sind Android 11 bis Android 14. weiter
Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden sind laut AnyDesk nicht betroffen. weiter
Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen den Dienst zum Absturz bringen kann. weiter
Fast 25 Prozent der Unternehmen benötigen mehr als drei Wochen für eine Wiederherstellung von Daten und Geschäftsprozessen. 90 Prozent der von Ransomware Betroffenen zahlen auch deswegen Lösegeld. weiter
Das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome ist möglich. Google vergibt die Sicherheitsbewertung „hoch“. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Auf offenbar politisch motivierte DDoS-Attacken nehmen zu. Laut Cloudflare sind im vierten Quartal unter anderem Umweltdienste und Taiwan betroffen. weiter
Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter
Die Täter haben über einen Zeitraum von mehreren Monaten Zugriff auf Mailboxen von HPE-Mitarbeitern. HPE vermutet die Gruppe Midnight Blizzard hinter dem Angriff, die wohl auch Microsoft gehackt hat. weiter
Die EU-Kommission hat das Konsortium Sovereign-X um den deutschen Cloud-Anbieter Ionos beauftragt, eine sichere Middleware-Plattform zu entwickeln. weiter
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Unter macOS unterstützt Firefox nun mit iCloud Keychain erstellte Passkeys. weiter
Sie erlauben unter Umständen eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind macOS, Linux und Windows. weiter
Der Druckerhersteller beruft sich auf eigene Forschungsergebnisse. Andere Sicherheitsexperten halten Angriffe über Tintenpatronen auf Drucker und Netzwerke für sehr unwahrscheinlich. weiter
Der Bug in WebKit erlaubt das Einschleusen und Ausführen von Schadcode. Hacker nehmen die Schwachstelle bereits aktiv ins Visier. Betroffen sind alle unterstützten Geräte mit iOS und iPadOS. weiter
Sie kompromittieren E-Mail-Konten von leitenden Mitarbeitern. Microsoft bestreitet Zugriffe auf Kundendaten oder Quellcode. Einfallstor ist offenbar ein nicht mehr genutztes Test-Konto. weiter
Die Zahl der Ransomware-Angriffe nimmt indes deutlich zu. Die Forscher bezeichnen 2023 als das „Jahr der Mega-Ransomware-Attacken“. weiter
Sie steckt in der JavaScript-Engine V8. Hacker nutzen die Anfälligkeit bereits aktiv für ihre Zwecke aus. weiter
Kaspersky bietet das Tool kostenlos auf GitHub an. Es nutzt Spuren, die Pegasus in einem System-Log von iOS hinterlässt. weiter
Mit einer Exploitkette ist eine Remotecodeausführung möglich. Im Internet kursiert zudem Beispielcode für Exploits. Die CISA nimmt die Schwachstelle CVE-2023-29357 in ihren Katalog auf. weiter
Der erste Monat des Jahres bringt Fixes für 48 Sicherheitslücken. Betroffen sind alle unterstützten Versionen von Windows und Windows Server sowie weitere Produkte wie Office, SharePoint und SQL Server. weiter
