Zero-Day

Google schließt vier kritische Lücken in Android

Mindestens kritische Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Außerdem warnt Google vor einer Zero-Day-Lücke.

1 Jahr ago

Google: Zahl der Zero-Day-Lücken geht 2022 zurück

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android.

1 Jahr ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS…

1 Jahr ago

Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne…

1 Jahr ago

Google stopft drei Zero-Day-Löcher in Android

Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die…

1 Jahr ago

Patching: Paradebeispiel eines notwendigen Übels

Noch immer sind Sicherheitslücken, die durch ausbleibende Software-Patches entstehen, das beliebteste Einfallstor für Hacker.

1 Jahr ago

Zero-Day-Lücke bei Dateitransfer-Software MOVEit

Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin.

2 Jahren ago

iOS 16.5: Apple stopft 39 Sicherheitslücken

Das Update beseitigt auch zwei Zero-Day-Lücken und einen Sandbox-Escape. iOS und iPadOS geben zudem Apps Zugriff auf geschützte Teile des…

2 Jahren ago

Mai-Patchday: Microsoft stopft 40 Sicherheitslöcher

Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen.

2 Jahren ago

Google schließt weitere Zero-Day-Lücke in Chrome

Sie erlaubt unter Umständen sogar einen Sandbox Escape. Die Schwachstelle lässt sich mit einer speziell gestalteten HTML-Seite ausnutzen. Es ist…

2 Jahren ago

Google schließt Zero-Day-Lücke in Chrome

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell gestaltete HTML-Seite kann eine Remotecodeausführung ermöglichen. Betroffen sind Chrome für Windows,…

2 Jahren ago

April-Patchday: Microsoft schließt erneut Zero-Day-Lücke

Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher.

2 Jahren ago

Notfall-Patch: Apple stopft Zero-Day-Löcher in iOS 16

Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine Ausnutzung über manipulierte Apps beziehungsweise speziell gestaltete Websites…

2 Jahren ago

Schutz von OT-basierten Produktionsbetrieben gegen Cyberangriffe

OT-native Netzwerksicherung und Notfallprotokolle zum Schutz kritischer Produktionsanlagen in OT-Umgebungen.

2 Jahren ago

Sicherheitsforscher warnen vor Angriff auf Outlook-Zero-Day-Lücke

Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus,…

2 Jahren ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites…

2 Jahren ago

iOS 12.5.7: Apple schließt Zero-Day-Lücke auf älteren iPhones

Das Update steht für Geräte wie iPhone 5s und iPad Mini 2 zur Verfügung. Hacker nehmen die Zero-Day-Lücke gezielt unter…

2 Jahren ago

Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten.

2 Jahren ago

Schwachstelle im NETGEAR-Router

Tenable hat eine Schwachstelle im NETGEAR Nighthawk WiFi6 Router entdeckt. Ein Patch ist herausgegeben, allerdings über eine Auto-Update-Funktion.

2 Jahren ago

Zero-Day-Schwachstellen in Microsoft Exchange

Exchange Server-Kunden wird dringend empfohlen, den Remote-PowerShell-Zugriff für Nicht-Administrator-Benutzer in Ihrer Organisation zu deaktivieren.

2 Jahren ago