Sicherheitslücke: Microsoft-Skript stellt gelöschten Ordner inetpub wieder her
Ohne den Ordner mit den zugehörigen Berechtigungen funktioniert ein im April bereitgestellter Patch nicht. In der ursprünglichen Version der Sicherheitswarnung erwähnt Microsoft jedoch nicht. weiter
Juni-Patchday: Microsoft beseitigt Secure Boot Bypass
Die zugehörige Schadsoftware existiert offenbar bereits seit 2022. Ein Sicherheitsforscher findet sie auf Virus Total. Der Fehler in Windows erlaubt es, Schadcode mit einem gültigen Sicherheitszertifikat zu versehen. weiter
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS. weiter
Juni-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows
Mindestens eine Zero-Day-Lücke erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sie steckt in allen Windows-Versionen und wird bereits aktiv ausgenutzt. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome 137
Sie erlauben eine Remotecodeausführung innerhalb der Sandbox. Das für Chrome-Nutzer ausgehende Risiko stuft Google als hoch ein. weiter
Featured Whitepaper
Android-Patchday: Google stopft 34 Sicherheitslöcher
Die schwerwiegendste Schwachstelle erlaubt ohne Interaktion mit einem Nutzer eine unerlaubte Rechteausweitung. Betroffen sind Geräte mit Android 13, 14 und 15. weiter
Qualcomm warnt vor Zero-Day-Lücken in seinen Mobilprozessoren
Google findet drei Zero-Day-Lücken, von denen zwei als kritisch bewertet sind. Sie erlauben eine Codeausführung. weiter
Google schließt Zero-Day-Lücke in Chrome 137
Die Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Den Patch für die Zero-Day-Lücke in Chrome verteilt Google bereits seit Ende Mai. weiter
Google stopft elf Sicherheitslöcher in Chrome 137
Darunter ist eine von Mozilla als kritisch eingestufte Schwachstelle. Das Update ist für Windows, macOS und Linux erhältlich. weiter
Firefox 139: Mozilla stopft kritisches Sicherheitsloch
Es erlaubt das Einschleusend und Ausführen von Schadcode aus der Ferne. Firefox 139 kommt zudem mit einer neuen Übersetzungsfunktion und einer experimentellen Link-Vorschau. weiter
BSI bewertet Zero-Day-Lücke in Windows Server 2025 als kritisch
Die unerlaubte Rechteausweitung in Windows Server 2025 hat einen CVSS Basis-Score von 9,9 von 10 möglichen Punkten. Das BSI hält zudem Angriffe aus der Ferne für möglich. weiter
Chrome 137 schließt acht Sicherheitslücken
Die von mindestens einer Anfälligkeit ausgehende Gefahr bewertet Google als hoch. Aktuell steht lediglich das Early Stable Update für Windows und macOS zur Verfügung. weiter
Akamai warnt vor Zero-Day-Lücke in Windows Server 2025
Microsoft arbeitet bereits an einem Patch. Ein Angreifer kann unter Umständen beliebige Nutzerkonten im Active Directory von Windows Server 2025 kompromittieren. weiter
Mozilla stopft kritische Sicherheitslöcher in Firefox
Sie erlauben eine Remotecodeausführung. Beide Schwachstellen werden beim Hackerwettbewerb Pwn2Own Berlin 2025 vorgeführt. weiter
Pwn2Own Berlin 2025: Auch SharePoint und VMware ESXi gehackt
Den Sicherheitsforschern fallen auch Firefox, VMware Workstation, Firefox und Windows 11 zum Opfer. Die Zero Day Initiative zahlt an drei Tagen Prämien in Höhe von mehr als einer Million Dollar. weiter
Pwn2Own Berlin: Red Hat Linux und Windows 11 gehackt
Mehrere Teilnehmer des Hackerwettbewerbs zeigen Schwachstellen, die eine nicht autorisierte Rechteausweitung unter Windows 11 erlauben. Zudem werden Oracle VirtualBox und Docker Desktop gehackt. weiter
Google schließt Zero-Day-Lücke in Chrome 136
Eine fehlerhafte Umsetzung einer Sicherheitsrichtlinie macht Chrome 136 angreifbar. Ein Sicherheitsforscher legt die Schwachstelle in einem Post auf X offen. weiter
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität. weiter
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken. weiter
Apple schließt schwerwiegende Sicherheitslücken in iPhones und iPads
iOS 18.5 und iPadOS 18.5 verhindern Systemabstürze und unerwünschte Codeausführung. Ältere iPads sichert Apple mit iPadOS 17.7.7 ab. weiter
Schwerwiegende Sicherheitslücken in IoT-Geräten von GeoVision
Hacker nutzen die Anfälligkeiten für Angriffe mit einem Botnetz aus. Die betroffenen Geräte werden nicht mehr unterstützt und erhalten keine Patches. weiter
Google verteilt Sicherheitsupdate für Chrome 136
Es schließt zwei Sicherheitslücken. Angreifbar sind Chrome für Windows, macOS und Linux. weiter
Mai-Patchday: Google schließt weitere Zero-Day-Lücke in Android
Sie wird bereits aktiv ausgenutzt. Android ist anfällig für eine Remotecodeausführung. Betroffen sind Android 13 und 14. weiter
Chrome 136 stopft schwerwiegendes Sicherheitsloch
Es steckt in der HTML Rendering Engine von Chrome. Eine speziell gestaltete Website kann eine Remotecodeausführung auslösen. weiter
Firefox 138: Mozilla führt Nutzerprofile ein
Die Profile sollen die Privatsphäre schützen und ein konzentriertes Arbeiten erleichtern. Firefox 138 schließt zudem elf Sicherheitslücken. weiter
Google verteilt Sicherheitsupdate für Chrome 135
Chrome für Windows, macOS und Linux sind angreifbar. Auch Chrome für Android ist von nicht näher genannten Schwachstellen betroffen. weiter