Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe
Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann. weiter
Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux
Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox stammt aus dem Jahr 2006. weiter
August-Patchday: Google schließt Zero-Day-Lücke in Android
Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht. weiter
Lücke in OpenSSH bedroht Millionen Server weltweit
Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter
Featured Whitepaper
Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome
Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome im Umlauf, der möglicherweise auch schon von Hackern eingesetzt wird. weiter
Google schließt weitere Zero-Day-Lücke in Chrome
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft insgesamt neun Löcher. weiter
Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter
Apple stopft 15 Sicherheitslöcher in iOS und iPadOS
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version 16 stopft Apple zudem eine Zero-Day-Lücke. weiter
Google schließt Zero-Day-Lücke in Chrome
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux. weiter
April-Patchday: Google schließt 55 Sicherheitslücken in Android
Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten. weiter
Apple schließt Zero-Day-Lücken in iPhones und iPads
Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7 zur Verfügung. weiter
Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen. weiter
Inoffizieller Patch für Zero-Day-Lücke in Windows Event Log verfügbar
Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen den Dienst zum Absturz bringen kann. weiter
Hackerangriff: Südwestfalen-IT räumt Sicherheitsmängel ein
Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter
Apple schließt Zero-Day-Lücke in iOS und iPadOS
Der Bug in WebKit erlaubt das Einschleusen und Ausführen von Schadcode. Hacker nehmen die Schwachstelle bereits aktiv ins Visier. Betroffen sind alle unterstützten Geräte mit iOS und iPadOS. weiter
Google schließt Zero-Day-Lücke in Chrome
Sie steckt in der JavaScript-Engine V8. Hacker nutzen die Anfälligkeit bereits aktiv für ihre Zwecke aus. weiter
Jahresrückblick: LockBit erneut fleißigste Ransomware-Gruppe
Ihr Anteil liegt 2023 bei über 25 Prozent. Cybererpresser setzen zudem vermehrt Zero-Day-Lücken ein. weiter
Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
Sie werden bereits aktiv von Cyberkriminellen ausgenutzt. Die Attacken richten sich offenbar ausschließlich gegen iPhones. Betroffen sind allerdings alle OS-Versionen, in denen Safari oder zumindest WebKit integriert ist. weiter
Google schließt Zero-Day-Lücke in Chrome
Sie erlaubt unter Umständen eine Remotecodeausführung. Google ist der Fehler seit fünf Tagen bekannt. weiter
Inoffizieller Patch für Zero-Day-Lücke in Microsoft Access verfügbar
Die Schwachstelle gibt NTLM-Hashes preis. Microsoft ist die Zero-Day-Lücke in Access seit Juni bekannt. weiter
Neue Zero-Day-Lücken in Exchange Server erlauben Datendiebstahl
Microsoft nennt bisher keinen Zeitplan für die Bereitstellung von Patches. Als Grund nennt der Softwarekonzern ein geringes Sicherheitsrisiko. Dem widerspricht der Entdecker der Zero-Day-Lücken. weiter
Apple schließt erneut Zero-Day-Lücke in iOS und iPadOS
Angreifer können sich höhere Benutzerrechte sichern. Außerdem stopft Apple ein Loch, das eine Remotecodeausführung erlaubt. Auch das Überhitzungsproblem des iPhone 15 Pro soll das Updates lösen. weiter
Android-Patchday: Google schließt zwei Zero-Day-Lücken
Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android. weiter
Google schließt erneut Zero-Day-Lücke in Chrome
Hacker nehmen eine Schwachstelle in der JavaScript-Engine V8 ins Visier. Offenbar lässt sie sich mit speziell gestalteten Video-Dateien ausnutzen. weiter
Notfall-Patch: Apple schließt drei Zero-Day-Lücken
Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware. weiter