„PrintNightmare“ abwehren

Die Druckerschwachstelle "PrintNightmare" ist ein besonders tückischer Zero-Day-Exploit. Wie Sicherheitsverantwortliche das Problem in den Griff bekommen, schildert Bhabesh Raj, Associate Security Analytics Engineer, LogPoint, in einem Gastbeitrag. weiter

Google meldet Zunahme von Angriffen mit Zero-Day-Lücken

Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen. weiter

Zero-Day Lauschangriff auf Journalisten

Die Apple-Geräte von Journalisten arabischer Nachrichtensender sind im Rahmen eines Lauschangriffs über eine Zero-Day-Schwachstelle gehackt wurden. Ein politischer Hintergrund ist wahrscheinlich. weiter

Google schließt erneut zwei Zero-Day-Lücken in Chrome

Von ihnen geht ein hohes Risiko aus. Nutzer sollten auf die neue Version 86.0.4240.198 umsteigen. Es ist bereits das dritte Update für den Stable Channel in diesem Monat und die fünfte Zero-Day-Lücke innerhalb von drei Wochen. weiter

Apple schließt drei bereits aktiv ausgenutzte Zero-Day-Lücken in iOS

Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. weiter

Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin

Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit. weiter

Zoom patcht Zero-Day-Schwachstelle

Die Videokonferenz-Software Zoom arbeitet an einem Patch einer Zero-Day-Schwachstelle, die gestern in einem Blog-Beitrag des Cyber-Sicherheitsunternehmens ACROS Security beschrieben wurde. weiter

Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus

Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter

April-Patchday: Microsoft schließt drei Zero-Day-Lücken

Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen. Außerdem verlängert Microsoft den Support für Windows 10 Version 1809 um sechs Monate. weiter