Google schließt Zero-Day-Lücke in Chrome 136
Eine fehlerhafte Umsetzung einer Sicherheitsrichtlinie macht Chrome 136 angreifbar. Ein Sicherheitsforscher legt die Schwachstelle in einem Post auf X offen. weiter
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität. weiter
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken. weiter
Apple schließt schwerwiegende Sicherheitslücken in iPhones und iPads
iOS 18.5 und iPadOS 18.5 verhindern Systemabstürze und unerwünschte Codeausführung. Ältere iPads sichert Apple mit iPadOS 17.7.7 ab. weiter
Schwerwiegende Sicherheitslücken in IoT-Geräten von GeoVision
Hacker nutzen die Anfälligkeiten für Angriffe mit einem Botnetz aus. Die betroffenen Geräte werden nicht mehr unterstützt und erhalten keine Patches. weiter
Featured Whitepaper
Google verteilt Sicherheitsupdate für Chrome 136
Es schließt zwei Sicherheitslücken. Angreifbar sind Chrome für Windows, macOS und Linux. weiter
Mai-Patchday: Google schließt weitere Zero-Day-Lücke in Android
Sie wird bereits aktiv ausgenutzt. Android ist anfällig für eine Remotecodeausführung. Betroffen sind Android 13 und 14. weiter
Chrome 136 stopft schwerwiegendes Sicherheitsloch
Es steckt in der HTML Rendering Engine von Chrome. Eine speziell gestaltete Website kann eine Remotecodeausführung auslösen. weiter
Firefox 138: Mozilla führt Nutzerprofile ein
Die Profile sollen die Privatsphäre schützen und ein konzentriertes Arbeiten erleichtern. Firefox 138 schließt zudem elf Sicherheitslücken. weiter
Google verteilt Sicherheitsupdate für Chrome 135
Chrome für Windows, macOS und Linux sind angreifbar. Auch Chrome für Android ist von nicht näher genannten Schwachstellen betroffen. weiter
Apple schließt zwei Zero-Day-Lücken in iOS, iPadOS und macOS
Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Windows 11: Sicherheitspatch benötigt neu angelegten Ordner „inetpub“
Ein Sicherheitsupdate des April-Patchdays erstellt den leeren Ordner „inetpub“ auf dem Systemlaufwerk. Der Ordner wird für die Funktion des Patches benötigt und sollte nicht gelöscht werden. weiter
Google stopft kritisches Loch in Chrome 135
Unbefugte können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Google stopft schwerwiegendes Sicherheitsloch in Chrome 135
Betroffen sind Chrome für Windows, macOS und Linux. Die Schwachstelle ermöglicht unter Umständen eine Remotecodeausführung. weiter
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter
Android-Patchday: Google schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Mindestens eine Zero-Day-Lücke in Android lässt sich aus der Ferne und ohne Interaktion mit einem Nutzer missbrauchen. Insgesamt bringt der Android-Patchday im April Fixes für 59 Schwachstellen. weiter
Chrome 135: Google schließt 14 Sicherheitslücken
Das Update steht für Windows, macOS und Linux zum Download bereit. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter
Firefox 137: Mozilla führt Tabgruppen ein
Weitere Änderungen betreffen die Adressleiste und den integrierten PDF-Viewer. Firefox 137 schließt zudem 8 zum Teil schwerwiegende Sicherheitslücken. weiter
Apple stopft 62 Löcher in iOS und iPadOS
Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter
Mozilla schließt kritische Sicherheitslücke in Firefox
Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox von Firefox. Mozilla-Entwickler vergleichen die Schwachstelle mit der jüngsten Zero-Day-Lücke in Chrome. weiter
Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter
Google schließt Zero-Day-Lücke in Chrome 134
Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter
Ballista: IoT-Botnetz kompromittiert Tausende TP-Link-Router
Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter
Gerootete Android-Geräte 3,5 Mal häufiger von mobiler Malware betroffen
Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter
Zero-Day-Exploit nutzt Schwachstelle in Link-Dateien unter Windows
Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter
Pwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI an
Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter