Sicherheitslücke

Zero-Day-Lücke in Windows erlaubt Umgehung von Sicherheitswarnungen

Ein manipulierte Signatur schaltet die Mark-of-the-Web-Prüfung ab. Aus unsicheren Quellen stammende Dateien lösen somit keine Sicherheitswarnung aus. Betroffen ist vor…

1 Monat ago

Fortinet warnt vor Angriffen auf kritische Sicherheitslücke

Es liegt bereits ein Patch vor. Ein Angreifer kann die Authentifizierung umgehen und auf die Verwaltungsschnittstelle bestimmte Security Appliances von…

2 Monate ago

Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken

Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office…

2 Monate ago

Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server

Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode…

2 Monate ago

Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall

Die Schwachstelle erlaubt eine Remotecodeausführung. Angreifbar sind das User Portal und der Webadmin. Kunden mit aktivierter Updatefunktion erhalten den Patch…

2 Monate ago

Patchday: Microsoft schließt erneut Zero-Day-Lücke

Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.

3 Monate ago

Apple schließt Zero-Day-Lücken in macOS

Betroffen sind die Versionen macOS 12 Monterey und macOS 11 Big Sur. Schädliche Apps können unter Umständen Schadcode einschleusen und…

3 Monate ago

September-Patchday: Google schließt 56 Sicherheitslücken in Android

Drei Anfälligkeiten sind als kritisch eingestuft. Sie stecken in einer Qualcomm-Komponente sowie den hauseigenen Pixel-Geräten. Samsung verteilt die September-Patches bereits…

3 Monate ago

Bereits im Visier von Angreifern: Google schließt Zero-Day-Lücke in Chrome

Betroffen ist Chrome 105 und früher für Windows, macOS und Linux. Das von der Schwachstelle ausgehende Risiko stuft Google als…

3 Monate ago

Chrome 105: Google stopft kritische Sicherheitslücke

Schadcode lässt sich unter Umständen außerhalb der Sandbox von Chrome ausführen. Insgesamt beseitigt Google 24 Schwachstellen in seinem Browser.

3 Monate ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey

Betroffen sind iOS und iPadOS 15.6 sowie macOS Monterey 12.5. Unbefugte können unter Umständen Schadcode einschleusen und mit Kernelrechten ausführen.…

4 Monate ago

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert…

4 Monate ago

Google stopft kritische Löcher in Android

Der Juli-Patchday beinhaltet 30 Fixes. Drei Schwachstellen stuft Google als kritische ein. Auch Samsung bietet das Juli-Update bereits für erste…

5 Monate ago

Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint…

6 Monate ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

7 Monate ago

HP schließt schwerwiegende BIOS-Lücken – mehr als 200 PC-Modelle betroffen

Angreifbar sind Produkte der Modellreihen EliteBook, ProBook, EliteDesk und ProDesk. HP stellt für fast alle betroffenen Geräte Firmware-Updates bereit. Ein…

7 Monate ago

Google Project Zero: Niemand stopft Sicherheitslöcher schneller als Linux-Entwickler

Sie benötigen für einen Patch durchschnittlich 25 Tage. Google selbst schafft es nicht unter 44 Tagen. Generell bescheinigt Google den…

10 Monate ago

VMware patcht bei chinesischem Hackerwettbewerb entdeckte Sicherheitslücken

Insgesamt stehen Updates für fünf Schwachstellen zur Verfügung. Angreifbar sind VMware ESXi, Workstation, Fusion und Cloud Foundation.

10 Monate ago

Google schließt Zero-Day-Lücke in Chrome

Sie erlaubt das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. Google…

10 Monate ago

iOS 15.3.1 schließt aktiv ausgenutzte Sicherheitslücke

Betroffen sind nicht nur alle unterstützten Apple-Smartphones ab iPhone 6s. Updates verteilt Apple auch für iOS und macOS. Ein Speicherfehler…

10 Monate ago