Forscher entwickeln Exploits per GPT-4 aus Sicherheitswarnungen
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle anderen getesteten LLMs scheitern an der Aufgabe. weiter
Chrome 124 schließt 23 Sicherheitslücken
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und Anwendungen außerhalb des Browsers starten. weiter
Google veröffentlicht weiteres Sicherheitsupdate für Chrome
Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine Belohnung von 21.000 Dollar. weiter
V8 Sandbox: Google kündigt neue Sicherheitsfunktion für Chrome an
Es handelt sich um eine prozessinterne Sandbox für die JavaScript-Engine V8. Sie soll verhindern, dass sich Sicherheitslücken in V8 auf den gesamten Browserprozess von Chrome auswirken. weiter
LG beseitigt kritische Schwachstellen in WebOS
Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen. weiter
Featured Whitepaper
April-Patchday: Microsoft schließt 149 Sicherheitslücken
Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter
Google schließt schwerwiegende Sicherheitslücke in Chrome
Beim Hackerwettbewerb Pwn2Own erreichen zwei Forscher eine Codeausführung außerhalb der Sandbox. Insgesamt stopft Google drei Löcher in Chrome. weiter
April-Patchday: Google schließt 55 Sicherheitslücken in Android
Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten. weiter
Pwn2Own: Google verteilt Sicherheitsupdate für Chrome
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches Loch in Chrome. weiter
BSI warnt Microsoft-Exchange-Nutzer
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar. weiter
Apple schließt kritische Lücke in iOS, iPadOS und macOS
Eine Schwachstelle erlaubt das Ausführen von Schadcode aus der Ferne. Als Einfallstor dienen speziell gestaltete Bilder. Betroffen sind alle von Apple unterstützten iPhones, iPads und Macs. weiter
Mozilla stopft zwei kritische Lücken in Firefox
Sie erlauben die Ausführung von Schadcode außerhalb der Browser-Sandbox. Betroffen sind Firefox für Windows, macOS und Linux. weiter
Pwn2Own 2024: Hacker zeigen Docker-Escape
Weitere Bugs erlauben das Ausführen von Code außerhalb einer virtuellen Maschine und außerhalb der Sandbox von Mozilla Firefox. Insgesamt erhalten Forscher Prämien in Höhe von mehr als 1,1 Millionen Dollar. weiter
Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis
Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen. weiter
Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken
Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter
Google schließt 12 Sicherheitslücken in Chrome 123
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken. weiter
Angriffspfade mit KI analysieren und schneller reagieren
Mit KI-Engine Tenable One Plattform direkt befragen und Risiken adressieren. weiter
Firefox 124 schließt schwerwiegende Sicherheitslücken
Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit den Windows-Sprunglisten. weiter
Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar
Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus. weiter
Google schließt drei Sicherheitslücken in Chrome
Von mindestens einer Anfälligkeit geht ein hohes Risiko. Das nächste Update für Chrome steht zudem schon in den Startlöchern. weiter
März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V
Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken. weiter
Apple stopft 68 Löcher in macOS 14 Sonoma
Darunter sind auch zwei Zero-Day-Lücken. Apple reicht außerdem die fehlenden Details zu den jüngsten Patches für iOS und iPadOS nach. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome
Drei Anfälligkeiten schwächen die Sicherheit des Google-Browsers Chrome. Die Entwickler stopfen Löcher in der JavaScript-Engine V8 und der Programmierschnittstelle FedCM. weiter
Apple schließt Zero-Day-Lücken in iPhones und iPads
Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7 zur Verfügung. weiter
März-Patchday: Google stopft kritische Löcher in Android
Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in Android. weiter
Microsoft warnt vor Angriffen auf kritische Exchange-Lücke
Ein Patch liegt erst seit Dienstagabend vor. Hacker können mit geleakten Anmeldedaten die Kontrolle über einen Exchange Server übernehmen. weiter