Zero-Day

April-Patchday: Google schließt 55 Sicherheitslücken in Android

Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten.

9 Monaten ago

Apple schließt Zero-Day-Lücken in iPhones und iPads

Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7…

10 Monaten ago

Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen.

10 Monaten ago

Inoffizieller Patch für Zero-Day-Lücke in Windows Event Log verfügbar

Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen…

11 Monaten ago

Hackerangriff: Südwestfalen-IT räumt Sicherheitsmängel ein

Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per…

11 Monaten ago

Apple schließt Zero-Day-Lücke in iOS und iPadOS

Der Bug in WebKit erlaubt das Einschleusen und Ausführen von Schadcode. Hacker nehmen die Schwachstelle bereits aktiv ins Visier. Betroffen…

11 Monaten ago

Google schließt Zero-Day-Lücke in Chrome

Sie steckt in der JavaScript-Engine V8. Hacker nutzen die Anfälligkeit bereits aktiv für ihre Zwecke aus.

11 Monaten ago

Jahresrückblick: LockBit erneut fleißigste Ransomware-Gruppe

Ihr Anteil liegt 2023 bei über 25 Prozent. Cybererpresser setzen zudem vermehrt Zero-Day-Lücken ein.

12 Monaten ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Sie werden bereits aktiv von Cyberkriminellen ausgenutzt. Die Attacken richten sich offenbar ausschließlich gegen iPhones. Betroffen sind allerdings alle OS-Versionen,…

1 Jahr ago

Google schließt Zero-Day-Lücke in Chrome

Sie erlaubt unter Umständen eine Remotecodeausführung. Google ist der Fehler seit fünf Tagen bekannt.

1 Jahr ago

Inoffizieller Patch für Zero-Day-Lücke in Microsoft Access verfügbar

Die Schwachstelle gibt NTLM-Hashes preis. Microsoft ist die Zero-Day-Lücke in Access seit Juni bekannt.

1 Jahr ago

Neue Zero-Day-Lücken in Exchange Server erlauben Datendiebstahl

Microsoft nennt bisher keinen Zeitplan für die Bereitstellung von Patches. Als Grund nennt der Softwarekonzern ein geringes Sicherheitsrisiko. Dem widerspricht…

1 Jahr ago

Apple schließt erneut Zero-Day-Lücke in iOS und iPadOS

Angreifer können sich höhere Benutzerrechte sichern. Außerdem stopft Apple ein Loch, das eine Remotecodeausführung erlaubt. Auch das Überhitzungsproblem des iPhone…

1 Jahr ago

Android-Patchday: Google schließt zwei Zero-Day-Lücken

Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android.

1 Jahr ago

Google schließt erneut Zero-Day-Lücke in Chrome

Hacker nehmen eine Schwachstelle in der JavaScript-Engine V8 ins Visier. Offenbar lässt sie sich mit speziell gestalteten Video-Dateien ausnutzen.

1 Jahr ago

Notfall-Patch: Apple schließt drei Zero-Day-Lücken

Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware.

1 Jahr ago

Chrome 117 schließt 16 Sicherheitslücken

Google verweist zudem erneut auf die bereits geschlossene Zero-Day-Lücke in WebP. Die betrifft offenbar auch zahlreiche andere Browser und Anwendungen.

1 Jahr ago

Google schließt kritische Zero-Day-Lücke in Chrome

Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor.

1 Jahr ago

Cybererpresser nehmen Zero-Day-Lücke in Cisco VPNs ins Visier

Cisco warnt inzwischen vor der Schwachstelle in Cisco ASA und Cisco FTD. Ein Patch liegt bisher aber nicht vor.

1 Jahr ago

Apple schließt Zero-Day-Lücken in iOS und macOS

Zwei Anfälligkeiten werden von Unbekannten offenbar für zielgerichtete Angriffe benutzt. Citizen Lab entdeckt eine Exploit-Kette zum Einschleusen der Pegasus-Spyware, die…

1 Jahr ago