Juli-Patchday: Google schließt kritische Lücken in Android
Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter
Lücke in OpenSSH bedroht Millionen Server weltweit
Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter
Hacker nehmen neue MoveIt-Schwachstelle ins Visier
Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter
Sicherheitsupdate für Chrome stopft fünf schwerwiegende Löcher
Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Google schließt schwerwiegende Sicherheitslöcher in Chrome
Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Featured Whitepaper
Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher
Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter
Firefox 127 integriert Autostart-Funktion für Windows
Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox. weiter
Google stopft 21 Sicherheitslöcher in Chrome
Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar. weiter
Schwachstellen in biometrischen Scannern von ZKTeco
Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter
Kritische Schwachstelle in Microsoft Azure
Schwachstelle betrifft mehr als 10 Azure Services und wird nicht gepatcht. weiter
Android-Patchday: Google schließt schwerwiegende Sicherheitslücken
Darunter sind drei als kritisch bewertete Anfälligkeiten. Insgesamt bringt der Juni 40 Patches für Schwachstellen in Android. weiter
Google stopft schwerwiegende Sicherheitslöcher in Chrome
In dem Browser stecken elf Anfälligkeiten. Chrome ist unter Umständen anfällig für das Einschleusen und Ausführen von Schadcode oder eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome
Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome im Umlauf, der möglicherweise auch schon von Hackern eingesetzt wird. weiter
Google schließt erneut schwerwiegende Sicherheitslücken in Chrome
Das jüngste Update adressiert sechs Schwachstellen. Google stuft das von vier Anfälligkeiten ausgehende Risiko als hoch ein. weiter
Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter
Adobe schließt neun kritische Lücken in Reader und Acrobat
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit einem Nutzer ausführen. weiter
Sicherheitslücken in Überwachungskameras und Video-Babyphones
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen. weiter
Mai-Patchday: Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische Lücke, die die Ausführung von Schadcode aus der Ferne erlaubt. weiter
Firefox 126 erschwert Tracking und stopft Sicherheitslöcher
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun auf Wunsch Tracking-Parameter aus kopierten Links. weiter
Apple stopft 15 Sicherheitslöcher in iOS und iPadOS
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version 16 stopft Apple zudem eine Zero-Day-Lücke. weiter
Kaspersky warnt vor kritischen Sicherheitslücken in Cinterion-Modems
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode einschleusen und ausführen. weiter
Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen. weiter
Google veröffentlicht neues Sicherheitsupdate für Chrome
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko aus. weiter
Google schließt kritische Sicherheitslücke in Android 14
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes. weiter
Google stopft schwerwiegende Sicherheitslöcher in Chrome 124
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Google schließt kritische Sicherheitslücke in Chrome
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. weiter