Sicherheitslücke

Malware-Ranking August: CloudEye verursacht 18 Prozent der Infektionen

Anteil des Windows-Downloader stieg um fünf Prozentpunkte. Check Point zeigt zudem die schwerwiegenden Konsequenzen der neuartigen Meow Ransomware auf.

3 Monate ago

Cyber Resilience Act verbietet Produkte mit bekannten Sicherheitslücken

Hersteller dürfen zukünftig keine smarten Produkte mehr mit bekannten Sicherheitslücken in der EU in den Verkehr bringen – es drohen…

6 Monate ago

Hacking-Kampagne nutzt acht Jahre alte Sicherheitslücke

Sie steckt in einem Netzwerktreiber von Intel. Darüber lässt sich ein schädlicher Kernelmodus-Treiber einschleusen.

2 Jahre ago

Zero-Day-Lücke in Windows erlaubt Umgehung von Sicherheitswarnungen

Ein manipulierte Signatur schaltet die Mark-of-the-Web-Prüfung ab. Aus unsicheren Quellen stammende Dateien lösen somit keine Sicherheitswarnung aus. Betroffen ist vor…

2 Jahre ago

Fortinet warnt vor Angriffen auf kritische Sicherheitslücke

Es liegt bereits ein Patch vor. Ein Angreifer kann die Authentifizierung umgehen und auf die Verwaltungsschnittstelle bestimmte Security Appliances von…

2 Jahre ago

Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken

Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office…

2 Jahre ago

Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server

Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode…

2 Jahre ago

Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall

Die Schwachstelle erlaubt eine Remotecodeausführung. Angreifbar sind das User Portal und der Webadmin. Kunden mit aktivierter Updatefunktion erhalten den Patch…

2 Jahre ago

Patchday: Microsoft schließt erneut Zero-Day-Lücke

Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.

2 Jahre ago

Apple schließt Zero-Day-Lücken in macOS

Betroffen sind die Versionen macOS 12 Monterey und macOS 11 Big Sur. Schädliche Apps können unter Umständen Schadcode einschleusen und…

2 Jahre ago

September-Patchday: Google schließt 56 Sicherheitslücken in Android

Drei Anfälligkeiten sind als kritisch eingestuft. Sie stecken in einer Qualcomm-Komponente sowie den hauseigenen Pixel-Geräten. Samsung verteilt die September-Patches bereits…

2 Jahre ago

Bereits im Visier von Angreifern: Google schließt Zero-Day-Lücke in Chrome

Betroffen ist Chrome 105 und früher für Windows, macOS und Linux. Das von der Schwachstelle ausgehende Risiko stuft Google als…

2 Jahre ago

Chrome 105: Google stopft kritische Sicherheitslücke

Schadcode lässt sich unter Umständen außerhalb der Sandbox von Chrome ausführen. Insgesamt beseitigt Google 24 Schwachstellen in seinem Browser.

2 Jahre ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey

Betroffen sind iOS und iPadOS 15.6 sowie macOS Monterey 12.5. Unbefugte können unter Umständen Schadcode einschleusen und mit Kernelrechten ausführen.…

2 Jahre ago

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert…

2 Jahre ago

Google stopft kritische Löcher in Android

Der Juli-Patchday beinhaltet 30 Fixes. Drei Schwachstellen stuft Google als kritische ein. Auch Samsung bietet das Juli-Update bereits für erste…

2 Jahre ago

Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint…

2 Jahre ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

3 Jahre ago

HP schließt schwerwiegende BIOS-Lücken – mehr als 200 PC-Modelle betroffen

Angreifbar sind Produkte der Modellreihen EliteBook, ProBook, EliteDesk und ProDesk. HP stellt für fast alle betroffenen Geräte Firmware-Updates bereit. Ein…

3 Jahre ago

Google Project Zero: Niemand stopft Sicherheitslöcher schneller als Linux-Entwickler

Sie benötigen für einen Patch durchschnittlich 25 Tage. Google selbst schafft es nicht unter 44 Tagen. Generell bescheinigt Google den…

3 Jahre ago