März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V
Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken. weiter
Hacker greifen WordPress-Websites mit gefälschten Updates an
Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und Forschungssektor nach wie vor der am häufigsten angegriffene Bereich in Deutschland. weiter
Apple stopft 68 Löcher in macOS 14 Sonoma
Darunter sind auch zwei Zero-Day-Lücken. Apple reicht außerdem die fehlenden Details zu den jüngsten Patches für iOS und iPadOS nach. weiter
HP schützt PC-Firmware vor Angriffen von Quanten-Computern
Erste Business-PCs von HP bieten nun eine quantenresistente Kryptografie. Dazu führt das Unternehmen eine neue Generation des Sicherheitschips HP Endpoint Security Controller ein. weiter
Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme
Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene Daten. weiter
Featured Whitepaper
Hacker nutzen Online Meeting-Dienste als Köder für Malware
Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome
Drei Anfälligkeiten schwächen die Sicherheit des Google-Browsers Chrome. Die Entwickler stopfen Löcher in der JavaScript-Engine V8 und der Programmierschnittstelle FedCM. weiter
Apple schließt Zero-Day-Lücken in iPhones und iPads
Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7 zur Verfügung. weiter
März-Patchday: Google stopft kritische Löcher in Android
Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in Android. weiter
Studie: 2023 wurden in Deutschland 1,8 Millionen Nutzerkonten gehackt
Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15. weiter
Microsoft warnt vor Angriffen auf kritische Exchange-Lücke
Ein Patch liegt erst seit Dienstagabend vor. Hacker können mit geleakten Anmeldedaten die Kontrolle über einen Exchange Server übernehmen. weiter
Adobe stopft kritische Löcher in Reader und Acrobat
Die PDF-Anwendungen sind anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Adobe beseitigt insgesamt fünf kritische Bugs. weiter
Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen. weiter
Batteriehersteller Varta meldet Cyberangriff
Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom Internet. weiter
Schwerwiegende Sicherheitslücke bedroht Linux-Systeme
Sie steckt in der Software-Komponente Shim. Angreifbar ist ein Bootvorgang per HTTP. Angreifer können dabei unter Umständen Schadcode einschleusen und ausführen. weiter
Bitdefender warnt vor neuer Backdoor für macOS
Sie bleibt vermutlich mindestens drei Monate unentdeckt. RustDoor erlaubt die gezielte Suche nach Daten und deren Übertragung an einen externen Server. weiter
Zahl der Ransomware-Opfer steigt 2023 um 49 Prozent
Palo Alto Networks zählt fast 4000 Postings auf Leak-Websites. Viele 2023 neu gegründete Ransomware-Gruppen verschwinden im selben Jahr wieder. weiter
Google stopft schwerwiegende Sicherheitslöcher in Chrome
Sie erlauben unter Umständen eine Remotecodeausführung. Eine der beiden Schwachstellen lässt sich mit speziell gestalteten Web-Inhalten ausnutzen. weiter
Februar-Patchday: Google schließt 53 Sicherheitslücken in Android
Eine kritische Anfälligkeit erlaubt eine Remotecodeausführung. Betroffen sind Android 11 bis Android 14. weiter
AnyDesk meldet Hackerangriff
Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden sind laut AnyDesk nicht betroffen. weiter
Inoffizieller Patch für Zero-Day-Lücke in Windows Event Log verfügbar
Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen den Dienst zum Absturz bringen kann. weiter
Ransomware: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen
Fast 25 Prozent der Unternehmen benötigen mehr als drei Wochen für eine Wiederherstellung von Daten und Geschäftsprozessen. 90 Prozent der von Ransomware Betroffenen zahlen auch deswegen Lösegeld. weiter
Google schließt gravierende Sicherheitslücken in Chrome
Das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome ist möglich. Google vergibt die Sicherheitsbewertung „hoch“. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Cloudflare: DDoS-Angriffe nehmen im vierten Quartal um 117 Prozent zu
Auf offenbar politisch motivierte DDoS-Attacken nehmen zu. Laut Cloudflare sind im vierten Quartal unter anderem Umweltdienste und Taiwan betroffen. weiter
Hackerangriff: Südwestfalen-IT räumt Sicherheitsmängel ein
Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter
Auch HPE offenbar Opfer eines russischen Hackerangriffs
Die Täter haben über einen Zeitraum von mehreren Monaten Zugriff auf Mailboxen von HPE-Mitarbeitern. HPE vermutet die Gruppe Midnight Blizzard hinter dem Angriff, die wohl auch Microsoft gehackt hat. weiter