Security

Apple warnt vor Spyware-Angriffen auf iPhones

Sie sind zielgerichtet und betreffen aktuell Nutzer in 92 Ländern weltweit. Bei den Angriffen kommt offenbar eine käufliche Spyware zum…

4 Stunden ago

Google veröffentlicht weiteres Sicherheitsupdate für Chrome

Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine Belohnung von 21.000 Dollar.

20 Stunden ago

LG beseitigt kritische Schwachstellen in WebOS

Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen.

2 Tagen ago

April-Patchday: Microsoft schließt 149 Sicherheitslücken

Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten.

2 Tagen ago

Datendiebstahl unter macOS: Zwei neue Kampagnen aufgedeckt

Den Cyberkriminellen geht es um vertrauliche Nutzerdaten wie Passwörter. Unter anderem kommen gefälschte Werbeanzeigen zum Einsatz, um einen Infostealer einzuschleusen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücke in Chrome

Beim Hackerwettbewerb Pwn2Own erreichen zwei Forscher eine Codeausführung außerhalb der Sandbox. Insgesamt stopft Google drei Löcher in Chrome.

1 Woche ago

April-Patchday: Google schließt 55 Sicherheitslücken in Android

Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten.

1 Woche ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches Loch in Chrome.

2 Wochen ago

Pwn2Own 2024: Hacker zeigen Docker-Escape

Weitere Bugs erlauben das Ausführen von Code außerhalb einer virtuellen Maschine und außerhalb der Sandbox von Mozilla Firefox. Insgesamt erhalten…

3 Wochen ago

Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis

Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen.

3 Wochen ago

Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken

Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt,…

3 Wochen ago

Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen

Fast 50 Prozent der Geschäftsführungen setzen ausschließlich auf technische Sicherheitslösungen. Ein Drittel beschränkt Security-Awareness-Schulungen auf IT-Mitarbeiter.

3 Wochen ago

Google schließt 12 Sicherheitslücken in Chrome 123

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken.

3 Wochen ago

Cyberkriminelle nehmen Handelssektor mit API-Angriffen ins Visier

Die EMEA-Region hat 2023 den höchsten Prozentsatz von API-Angriffen. Handelsunternehmen sind aufgrund einer „komplexen und dynamischen Angriffsfläche“ beliebte Ziele.

3 Wochen ago

Firefox 124 schließt schwerwiegende Sicherheitslücken

Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit…

3 Wochen ago

Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar

Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus.

3 Wochen ago

Microsoft kündigt allgemeine Verfügbarkeit von Copilot for Security an

Die Sicherheitslösung unterstützt IT-Teams mit generativer KI. Ab dem 1. April versteht der Copilot for Security auch Eingaben in Deutsch.

4 Wochen ago

März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V

Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken.

1 Monat ago

Hacker greifen WordPress-Websites mit gefälschten Updates an

Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und…

1 Monat ago

Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme

Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene…

1 Monat ago