Notfall-Patch: Apple schließt drei Zero-Day-Lücken
Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware. weiter
Chrome 117 schließt 16 Sicherheitslücken
Google verweist zudem erneut auf die bereits geschlossene Zero-Day-Lücke in WebP. Die betrifft offenbar auch zahlreiche andere Browser und Anwendungen. weiter
September Patchday: Microsoft schließt zwei Zero-Day-Lücken
Von 59 Patches sind fünf als kritisch bewertet. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Auch in Adobe Reader und Acrobat steckt eine kritische Zero-Day-Lücke. weiter
Können Autos bald auch hören?
Forschende des Fraunhofer-Instituts entwickeln intelligente akustische Sensorsysteme für den Einsatz in Fahrzeugen. weiter
Google schließt kritische Zero-Day-Lücke in Chrome
Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor. weiter
Featured Whitepaper
Google schließt vier kritische Lücken in Android
Mindestens kritische Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Außerdem warnt Google vor einer Zero-Day-Lücke. weiter
Chrome-Erweiterungen können Website-Passwörter stehlen
Forscher entwickeln einen Proof-of-Concept. Diese Erweiterung erfüllt alle Richtlinien für Chrome-Erweiterungen und wird deswegen nicht als schädlich erkannt. weiter
Trend Micro kündigt Hackerwettbewerb Pwn2Own Automotive an
Er findet im Januar 2024 in Tokio statt. Pwn2Own Automotive beschäftigt sich mit Fahrzeugen von Tesla, Infotainment-Systemen, Ladestationen für Elektrofahrzeuge und Betriebssystemen. Es winken Preisgelder von fast einer Million Euro. weiter
Eset warnt vor falschen Signal- und Telegram-Apps im Play Store
Sie enthalten den Trojaner BadBazaar. Die mutmaßlich aus China stammenden Hintermänner nehmen auch Nutzer in Deutschland ins Visier. weiter
Firefox 117: Mozilla stopft 13 Sicherheitslöcher
Das Update beseitigt mehrere schwerwiegende Anfälligkeiten, die Abstürze und das Einschleusen von Schadcode ermöglichen. weiter
Chrome: Google veröffentlicht erstes wöchentliches Sicherheitsupdate
Es stopft fünf zum Teil schwerwiegende Löcher. Google sind die Anfälligkeiten in Chrome seit Anfang des Monats bekannt. weiter
Phishing für Fortgeschrittene: Trend Micro warnt vor Whaling-Angriffen
Angreifer setzen unter anderem auf KI-Tools wie ChatGPT. Ihre Ziele sind Führungskräfte und hochrangige Beamte und Militärs. Trend Micro rechnet mit einer Zunahme von Whaling-Angriffen. weiter
Chrome informiert künftig über gefährliche Erweiterungen
Derzeit verbleiben schädliche Erweiterung unter Umständen unbemerkt im Browser. Künftig können sich Nutzer in den Browsereinstellungen über mögliche Gefahren durch Erweiterungen informierten. Die Änderung gilt ab Chrome 117. weiter
WinRAR anfällig für Remotecodeausführung
Eine Interaktion mit einem Nutzer beschränkt sich auf den Besuch einer speziell gestalteten Website. Ein Angreifer kann schließlich Schadcode einschleusen und ausführen. WinRAR 6.23 beseitigt die Schwachstelle. weiter
Chrome 116: Google schließt 26 Sicherheitslücken
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Chrome: Google verkleinert Patch-Lücke
Künftig liefert Google Sicherheitsupdates für Chrome wöchentlich aus. Derzeit liegen noch mindestens zwei Wochen zwischen zwei Sicherheitsupdates für Chrome. weiter
Microsoft zieht August-Patches für Exchange Server zurück
Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte Installation von Exchange Server. weiter
Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen
Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als Top-Malware ab. weiter
Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt
Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers. weiter
August-Patchday: Microsoft schließt 74 Sicherheitslücken
Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen. weiter
McAfee: 43 Adware-Apps im Google Play Store entdeckt
Sie zeigen unerwünschte Werbung ein. Die Apps sind aber lediglich bei ausgeschaltetem Display aktiv. Nutzer werden offenbar meist erst durch einen hohen Akkuverbrauch auf die Adware aufmerksam. weiter
Android: August-Patchday bringt Fixes für 53 Schwachstellen
Vier Lücken stuft Google als kritisch ein. Sie erlauben unter anderem das Ausführen von Schadcode ohne Interaktion mit einem Nutzer. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome
Angreifer können unter Umständen aus der Ferne Schadcode in die Sandbox von Chrome einschleusen. Den Entdeckern von zehn Schwachstellen zahlt Google Belohnungen in Höhe von 123.000 Dollar. weiter
Microsoft schaltet TLS 1.0 und TLS 1.1 in Windows ab
Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren. weiter
Kritik an Microsofts Umgang mit Sicherheitslücken
Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter
Firefox 116 verbessert Seitenleiste und stopft Sicherheitslöcher
Die Seitenleiste vereinfacht den Zugriff auf Lesezeichen und Browserverlauf. Mindestens eine Schwachstelle erlaubt unter Umständen einen Sandbox Escape. weiter