Eine fehlerhafte Umsetzung einer Sicherheitsrichtlinie macht Chrome 136 angreifbar. Ein Sicherheitsforscher legt die Schwachstelle in einem Post auf X offen. weiter

SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität. weiter

Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken. weiter

iOS 18.5 und iPadOS 18.5 verhindern Systemabstürze und unerwünschte Codeausführung. Ältere iPads sichert Apple mit iPadOS 17.7.7 ab. weiter

Hacker nutzen die Anfälligkeiten für Angriffe mit einem Botnetz aus. Die betroffenen Geräte werden nicht mehr unterstützt und erhalten keine Patches. weiter

Es schließt zwei Sicherheitslücken. Angreifbar sind Chrome für Windows, macOS und Linux. weiter

Sie wird bereits aktiv ausgenutzt. Android ist anfällig für eine Remotecodeausführung. Betroffen sind Android 13 und 14. weiter

Es steckt in der HTML Rendering Engine von Chrome. Eine speziell gestaltete Website kann eine Remotecodeausführung auslösen. weiter

Die Profile sollen die Privatsphäre schützen und ein konzentriertes Arbeiten erleichtern. Firefox 138 schließt zudem elf Sicherheitslücken. weiter

Chrome für Windows, macOS und Linux sind angreifbar. Auch Chrome für Android ist von nicht näher genannten Schwachstellen betroffen. weiter

Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Ein Sicherheitsupdate des April-Patchdays erstellt den leeren Ordner „inetpub“ auf dem Systemlaufwerk. Der Ordner wird für die Funktion des Patches benötigt und sollte nicht gelöscht werden. weiter

Unbefugte können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Betroffen sind Chrome für Windows, macOS und Linux. Die Schwachstelle ermöglicht unter Umständen eine Remotecodeausführung. weiter

Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter

Mindestens eine Zero-Day-Lücke in Android lässt sich aus der Ferne und ohne Interaktion mit einem Nutzer missbrauchen. Insgesamt bringt der Android-Patchday im April Fixes für 59 Schwachstellen. weiter

Das Update steht für Windows, macOS und Linux zum Download bereit. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Weitere Änderungen betreffen die Adressleiste und den integrierten PDF-Viewer. Firefox 137 schließt zudem 8 zum Teil schwerwiegende Sicherheitslücken. weiter

Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox von Firefox. Mozilla-Entwickler vergleichen die Schwachstelle mit der jüngsten Zero-Day-Lücke in Chrome. weiter

Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter

Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter

Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter

Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter

Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter

Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter