Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und Anwendungen außerhalb des Browsers starten. weiter

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt. weiter

Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen die Osterferien Airbnb erstmals zu einer Platzierung in den Top 10. weiter

Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads von potenziell nicht vertrauenswürdigen Websites. weiter

Sicherheitsupdates, Fehlerkorrekturen und technische Unterstützung enden mit dem Oktober-Patchday 2025. Das Support-Ende gilt auch für Exchange Server 2016 und 2019. weiter

Der Remote Access Trojan nutzt eine neue Verbreitungstechnik. Der auf Windows ausgerichtete Downloader CloudEye behauptet sich indes auf Platz zwei. weiter

Sie sind zielgerichtet und betreffen aktuell Nutzer in 92 Ländern weltweit. Bei den Angriffen kommt offenbar eine käufliche Spyware zum Einsatz. weiter

Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine Belohnung von 21.000 Dollar. weiter

Es handelt sich um eine prozessinterne Sandbox für die JavaScript-Engine V8. Sie soll verhindern, dass sich Sicherheitslücken in V8 auf den gesamten Browserprozess von Chrome auswirken. weiter

Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen. weiter

Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter

Den Cyberkriminellen geht es um vertrauliche Nutzerdaten wie Passwörter. Unter anderem kommen gefälschte Werbeanzeigen zum Einsatz, um einen Infostealer einzuschleusen. weiter

Die Sicherheitsfunktion verknüpft Cookies mit dem Gerät, auf dem sie erstellt werden. Google testet die Device Bound Session Credentials derzeit mit Chrome Beta. weiter

Beim Hackerwettbewerb Pwn2Own erreichen zwei Forscher eine Codeausführung außerhalb der Sandbox. Insgesamt stopft Google drei Löcher in Chrome. weiter

Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten. weiter

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches Loch in Chrome. weiter

Eine Schwachstelle erlaubt das Ausführen von Schadcode aus der Ferne. Als Einfallstor dienen speziell gestaltete Bilder. Betroffen sind alle von Apple unterstützten iPhones, iPads und Macs. weiter

Sie erlauben die Ausführung von Schadcode außerhalb der Browser-Sandbox. Betroffen sind Firefox für Windows, macOS und Linux. weiter

Weitere Bugs erlauben das Ausführen von Code außerhalb einer virtuellen Maschine und außerhalb der Sandbox von Mozilla Firefox. Insgesamt erhalten Forscher Prämien in Höhe von mehr als 1,1 Millionen Dollar. weiter

Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen. weiter

Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken. weiter

Die EMEA-Region hat 2023 den höchsten Prozentsatz von API-Angriffen. Handelsunternehmen sind aufgrund einer „komplexen und dynamischen Angriffsfläche“ beliebte Ziele. weiter

Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit den Windows-Sprunglisten. weiter

Sie schicken unter anderem E-Mails als falsche Adressen. Im Durchschnitt kommt es bei deutschen Unternehmen zu mehr als einem Datenverlust pro Monat. weiter

Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus. weiter