Kritische RCE-Schwachstelle in Google Cloud Platform
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine, Cloud Function und Cloud Composer. weiter
Sicherheitslücke: Yubico-Sicherheitsschlüssel anfällig für Cloning
Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich nicht aktualisieren. weiter
Google schließt Zero-Day-Lücke in Android
Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte erlangen. Google sind zielgerichtete Attacken bekannt. weiter
Google beseitigt Sicherheitslücken in Chrome 128
Vier Anfälligkeiten erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifbar ist die Komponente WebAudio sowie die JavaScript-Engine V8. weiter
Google schließt vier schwerwiegende Lücken in Chrome
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und Android zur Verfügung. weiter
Featured Whitepaper
Bis zu 250.000 Dollar: Google erhöht Prämien für Sicherheitslücken in Chrome
Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die höheren Prämien sollen mehr Anreize für Forschende schaffen, sich mit Chrome zu beschäftigen. weiter
Google warnt vor Angriffen auf Sicherheitslücke in Chrome
Sie erlaubt offenbar eine Remotecodeausführung. Das Update auf Chrome 128 stopft zudem eine Zero-Day-Lücke. weiter
Schwachstellen in Microsoft-Apps für macOS
Security-Forscher von Cisco Talos haben Schwachstellen in acht Microsoft-Anwendungen für das macOS-Betriebssystem identifiziert. weiter
Kritische Schwachstelle in Microsoft Copilot Studio
Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt. weiter
Kritische Schwachstelle in Microsofts Azure Health Bot Service
Schwachstellen ermöglichten Forschern von Tenable Zugriff auf den internen Metadaten-Dienst des Bot-Service und stellten Access-Token bereit. weiter
SSTI-Angriffe: Kritische Sicherheitslücke in Web-Anwendungen
Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl. weiter
Adobe schließt kritische Lücken in Reader und Acrobat
Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS. weiter
August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken
Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten. weiter
Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe
Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann. weiter
Microsoft warnt vor Spoofing-Lücke in Office
Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an. weiter
Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs
Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4. weiter
Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux
Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox stammt aus dem Jahr 2006. weiter
Mögliche Stromausfälle: Bitdefender entdeckt Schwachstellen in Photovoltaik-Anlagen
Sie stecken in den Management-Plattformen von Solarman sowie in der DEYE-Plattform für Wechselrichter. Angreifer können Wechselrichter kompromittieren und deren Konfiguration ändern. weiter
Firefox 129: Mozilla stopft schwerwiegende Sicherheitslöcher
Eine Schwachstelle erlaubt offenbar das Ausführen von Schadcode außerhalb der Sandbox. Mozilla verbessert auch die Leseansicht von Firefox. weiter
Google schließt kritische Lücke in Chrome 127
Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten. weiter
August-Patchday: Google schließt Zero-Day-Lücke in Android
Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht. weiter
Google schließt kritische Sicherheitslücke in Chrome
Betroffen sind Chrome für Windows, macOS und Linux. Die Anfälligkeit erlaubt eine Remotecodeausführung außerhalb der Chrome-Sandbox. weiter
Apple schließt 35 Sicherheitslücken in iOS 17
Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads. weiter
PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel
Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure Boot umgehen. weiter
Sicherheitsupdate für Chrome stopft 24 Löcher
Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux. weiter
Pwn2Own: Hacker nehmen im Oktober Smartphones und WhatsApp ins Visier
Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter