Google schließt Zero-Day-Lücke in Chrome 134
Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter
Zero-Day-Exploit nutzt Schwachstelle in Link-Dateien unter Windows
Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter
Pwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI an
Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter
Microsoft stopft aktiv ausgenutzte Sicherheitslöcher in Windows
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter
Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter iOS, iPadOS und macOS verhindern. weiter
Featured Whitepaper
Google schließt Zero-Day-Lücken in Android
Betroffen sind alle unterstützten Android-Versionen. Den Patch für eine Zero-Day-Lücke stellt Google auch als Google Play System Update bereit. weiter
Februar-Patchday: Microsoft schließt Zero-Day-Lücken in Windows
Mindestens zwei Anfälligkeiten werden bereits aktiv angegriffen. Betroffen sind alle unterstützten Versionen von Windows und Windows Server weiter
Apple schließt Zero-Day-Lücke in iOS und iPadOS
Betroffen sind alle unterstützten iPhones und iPads sowie ältere Modelle. Apple bezeichnet die Angriffe als äußerst ausgeklügelt. weiter
Google schließt Zero-Day-Lücke in Android
Die Schwachstelle steckt im Kernel. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Apple schließt Zero-Day-Lücke in iOS und iPadOS
Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Apple warnt vor Angriffen auf iPhones mit älteren iOS-Versionen. weiter
Januar-Patchday: Microsoft schließt elf kritische Sicherheitslücken
Die Updates enthalten auch Fixes für mehrere Zero-Day-Lücken. Betroffen sind unter anderem alle unterstützten Versionen von Windows und Windows Server. weiter
Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN
Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti Secure Connect VPN. weiter
Dezember-Patchday: Microsoft schließt Zero-Day-Lücke
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server. weiter
Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben das Einschleusen und Ausführen von Schadcode beziehungsweise Cross-Site-Scripting. weiter
Google schließt zwei Zero-Day-Lücken in Android
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden Schwachstellen bekannt. weiter
Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances
Sie erlaubt Diebstahl von Daten. Bedrohungsakteure könnten FortiManager-Appliances kompromittieren, um Unternehmensumgebungen anzugreifen. weiter
Hackergruppe Lazarus nutzt Zero-Day-Lücke in Chrome
Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware, die Krypto-Währungen stiehlt. Chrome 125 schließt die Lücke. weiter
Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch. Auch steigt die Zahl der betroffenen Hersteller auf einen neuen Rekordwert. weiter
Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken
Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für 117 Schwachstellen in Windows, Office und weiteren Microsoft-Produkten. weiter
Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter
Google warnt vor Angriffen auf Sicherheitslücke in Chrome
Sie erlaubt offenbar eine Remotecodeausführung. Das Update auf Chrome 128 stopft zudem eine Zero-Day-Lücke. weiter
August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken
Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten. weiter
Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe
Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann. weiter
Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux
Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox stammt aus dem Jahr 2006. weiter
August-Patchday: Google schließt Zero-Day-Lücke in Android
Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht. weiter