Januar-Patchday: Microsoft schließt Zero-Day-Lücke
Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten. weiter
Schwachstelle im NETGEAR-Router
Tenable hat eine Schwachstelle im NETGEAR Nighthawk WiFi6 Router entdeckt. Ein Patch ist herausgegeben, allerdings über eine Auto-Update-Funktion. weiter
Zero-Day-Schwachstellen in Microsoft Exchange
Exchange Server-Kunden wird dringend empfohlen, den Remote-PowerShell-Zugriff für Nicht-Administrator-Benutzer in Ihrer Organisation zu deaktivieren. weiter
Microsoft beschuldigt Wiener Firma wegen Zero-Day Attacken
Microsoft wirft der Wiener Firma DSIRF vor, als Cybersöldner für Zero-Day-Attacken verantwortlich zu sein und dafür die Malware Subzero einzusetzen. weiter
Google: 2021 war ein Rekordjahr für Zero-Day-Lücken
Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS. weiter
FBI: Hacker nutzen Zero-Day-Lücke für Angriffe auf VPN-Software
Betroffen ist die FatPipe WARP-, MPVPN- und IPVPN-Software. Angreifer erhalten unter Umständen Root-Zugriff. Das FBI rät zu einem sofortigen Update der Gerätesoftware. weiter
Microsoft warnt vor Angriffen auf Exchange Server trotz Multifaktor-Authentifizierung
Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen. weiter
„PrintNightmare“ abwehren
Die Druckerschwachstelle "PrintNightmare" ist ein besonders tückischer Zero-Day-Exploit. Wie Sicherheitsverantwortliche das Problem in den Griff bekommen, schildert Bhabesh Raj, Associate Security Analytics Engineer, LogPoint, in einem Gastbeitrag. weiter
Google meldet Zunahme von Angriffen mit Zero-Day-Lücken
Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen. weiter
SolarWinds schließt Zero-Day-Lücken in Serv-U-Anwendungen
Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen über betroffene Kunden vor. weiter
Zero-Day Lauschangriff auf Journalisten
Die Apple-Geräte von Journalisten arabischer Nachrichtensender sind im Rahmen eines Lauschangriffs über eine Zero-Day-Schwachstelle gehackt wurden. Ein politischer Hintergrund ist wahrscheinlich. weiter
Forscher entdeckt zufällig Zero-Day-Lücke in Windows 7 und Server 2008
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler. weiter
VMware warnt vor kritischer Zero-Day-Lücke in Workspace One
Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware arbeitet bereits an einem Patch und bietet zumindest eine Behelfslösung an. weiter
Google schließt erneut zwei Zero-Day-Lücken in Chrome
Von ihnen geht ein hohes Risiko aus. Nutzer sollten auf die neue Version 86.0.4240.198 umsteigen. Es ist bereits das dritte Update für den Stable Channel in diesem Monat und die fünfte Zero-Day-Lücke innerhalb von drei Wochen. weiter
November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender. weiter
Apple schließt drei bereits aktiv ausgenutzte Zero-Day-Lücken in iOS
Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter
Sandbox Escape unter Android: Google schließt weitere Zero-Day-Lücken in Chrome
Eine der beiden bereits aktiv ausgenutzten Anfälligkeiten steckt nur in Chrome für Android. Sie muss offenbar zudem mit einem weiteren Bug kombiniert werden, um einen Sandbox Escape zu erreichen. Der wiederum betrifft auch die Desktop-Version des Google-Browsers.f weiter
Google macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. weiter
Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. weiter
Zero-Day-Lücke: Google macht Fehler in aktuellem Windows-Patch öffentlich
Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu der Anfälligkeit preis. Die Schwachstelle erlaubt unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
August-Patchday: Microsoft beseitigt 120 Schwachstellen
Insgesamt 17 Anfälligkeiten stufen die Entwickler als kritisch ein. Außerdem nutzen Hacker zwei Zero-Day-Lücken bereits aktiv für Angriffe auf. Betroffen sind Windows und Internet Explorer 11. weiter
Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin
Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit. weiter
Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software. Linux und macOS sind seit 2014 ohne aktiv ausgenutzte Zero-Day-Lücke. weiter
Zoom patcht Zero-Day-Schwachstelle
Die Videokonferenz-Software Zoom arbeitet an einem Patch einer Zero-Day-Schwachstelle, die gestern in einem Blog-Beitrag des Cyber-Sicherheitsunternehmens ACROS Security beschrieben wurde. weiter
Unc0ver-Jailbreak unterstützt alternative App-Stores und Dienste wie iCloud und Apple Pay
Sicherheitsexperten rechnen frühestens in einigen Wochen mit einem Patch, der den Jailbreak verhindert. Der Jailbreak könnte Sicherheitsforschern zudem helfen, weitere Lücken in iOS zu finden. Der unc0ver-Entwickler stellt außerdem weitere Zero-Day-Jailbreaks in Aussicht. weiter
Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus
Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter