Zero-Day

Fortinet stopft Zero-Day-Lücke in FortiOS SSL-VPN

Hackern nutzen die Schwachstelle bereits aktiv aus. Nicht authentifizierte Angreifer können Schadcode aus der Ferne einschleusen und ausführen.

2 Monate ago

Cybersecurity-Software findet gefährliche IoT-Schwachstellen

Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.

2 Monate ago

Google schließt neunte Zero-Day-Lücke in Chrome in diesem Jahr

Der Google-Browser ist über eine manipulierte HTML-Datei angreifbar. Betroffen sind Chrome für Windows, macOS, Linux und Android. Google entwickelt innerhalb…

2 Monate ago

Google schließt Zero-Day-Lücke in Chrome

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Ein Opfer muss offenbar lediglich dazu verleitet werden, eine…

2 Monate ago

iOS 16.1: Apple schließt Zero-Day-Lücke

Sie erlaubt das Ausführen von Schadcode mit Kernelrechten. Insgesamt stopft Apple 20 Sicherheitslöcher in iOS 16. Das Update bringt aber…

3 Monate ago

Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken

Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office…

4 Monate ago

Automatisierte Erkennung von Zero-Day-Schwachstellen

Plattform zur automatisierten Aufdeckung von 0-Day-Schwachstellen für Hersteller vernetzter Produkte und Betreiber industrieller Steuerungssysteme.

4 Monate ago

Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server

Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode…

4 Monate ago

Patchday: Microsoft schließt erneut Zero-Day-Lücke

Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.

5 Monate ago

Bereits im Visier von Angreifern: Google schließt Zero-Day-Lücke in Chrome

Betroffen ist Chrome 105 und früher für Windows, macOS und Linux. Das von der Schwachstelle ausgehende Risiko stuft Google als…

5 Monate ago

Ransomware-as-a-Service beschert Entwicklern satte Gewinne

Trend Micro: Ransomware-Angriffe auf Linux- und Embedded-Systeme im zweistelligen Prozentbereich.

5 Monate ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey

Betroffen sind iOS und iPadOS 15.6 sowie macOS Monterey 12.5. Unbefugte können unter Umständen Schadcode einschleusen und mit Kernelrechten ausführen.…

6 Monate ago

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert…

6 Monate ago

Google schließt erneut Zero-Day-Lücke in Chrome

Das aktuelle Update stopft insgesamt vier Löcher. Für die Zero-Day-Lücke entwickelt Google innerhalb von drei Tagen einen Patch. Betroffen ist…

7 Monate ago

Google: Schlechte Software-Fixes für Hälfte aller Zero-Day-Exploits verantwortlich

Google untersucht Anwendungen von Microsoft, Apple und Google. Viele Zero-Days sind Varianten von Zero-Day-Lücken des Jahres 2021.

7 Monate ago

Hacker nutzen Zero-Day-Lücke in Mitel-Produkten für Ransomware-Angriffe

Forscher von CrowdStrike decken einen Angriff auf die VoIP-Appliance MiVoice auf. Dabei finden sie eine Zero-Day-Lücke. Mitel schützt seine Kunden…

7 Monate ago

Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint…

8 Monate ago

Erneut Zero-Day-Lücke in Windows-Diagnose-Tool entdeckt

Microsoft lehnt bisher die Entwicklung eines Patches ab. Ein Angreifer kann unter Umständen eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch…

8 Monate ago

Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar

Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.

8 Monate ago

Pwn2Own: Hacker- wettbewerb bringt 26 Zero-Day-Lücken ans Tageslicht

Das Thema des diesjährigen Wettbewerbs sind Industriekontrollsysteme. Die Teilnehmer kassieren Belohnungen in Höhe von 400.000 Dollar.

10 Monate ago