Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter

Der Bug in WebKit erlaubt das Einschleusen und Ausführen von Schadcode. Hacker nehmen die Schwachstelle bereits aktiv ins Visier. Betroffen sind alle unterstützten Geräte mit iOS und iPadOS. weiter

Sie steckt in der JavaScript-Engine V8. Hacker nutzen die Anfälligkeit bereits aktiv für ihre Zwecke aus. weiter

Ihr Anteil liegt 2023 bei über 25 Prozent. Cybererpresser setzen zudem vermehrt Zero-Day-Lücken ein. weiter

Sie werden bereits aktiv von Cyberkriminellen ausgenutzt. Die Attacken richten sich offenbar ausschließlich gegen iPhones. Betroffen sind allerdings alle OS-Versionen, in denen Safari oder zumindest WebKit integriert ist. weiter

Sie erlaubt unter Umständen eine Remotecodeausführung. Google ist der Fehler seit fünf Tagen bekannt. weiter

Die Schwachstelle gibt NTLM-Hashes preis. Microsoft ist die Zero-Day-Lücke in Access seit Juni bekannt. weiter

Microsoft nennt bisher keinen Zeitplan für die Bereitstellung von Patches. Als Grund nennt der Softwarekonzern ein geringes Sicherheitsrisiko. Dem widerspricht der Entdecker der Zero-Day-Lücken. weiter

Angreifer können sich höhere Benutzerrechte sichern. Außerdem stopft Apple ein Loch, das eine Remotecodeausführung erlaubt. Auch das Überhitzungsproblem des iPhone 15 Pro soll das Updates lösen. weiter

Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android. weiter

Hacker nehmen eine Schwachstelle in der JavaScript-Engine V8 ins Visier. Offenbar lässt sie sich mit speziell gestalteten Video-Dateien ausnutzen. weiter

Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware. weiter

Google verweist zudem erneut auf die bereits geschlossene Zero-Day-Lücke in WebP. Die betrifft offenbar auch zahlreiche andere Browser und Anwendungen. weiter

Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor. weiter

Cisco warnt inzwischen vor der Schwachstelle in Cisco ASA und Cisco FTD. Ein Patch liegt bisher aber nicht vor. weiter

Zwei Anfälligkeiten werden von Unbekannten offenbar für zielgerichtete Angriffe benutzt. Citizen Lab entdeckt eine Exploit-Kette zum Einschleusen der Pegasus-Spyware, die die beiden Schwachstellen nutzt. weiter

Mindestens kritische Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Außerdem warnt Google vor einer Zero-Day-Lücke. weiter

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android. weiter

Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS 11, 12 und 13. weiter

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die sich ohne Interaktion mit einem Nutzer ausnutzen lässt. weiter

Noch immer sind Sicherheitslücken, die durch ausbleibende Software-Patches entstehen, das beliebteste Einfallstor für Hacker. weiter

Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin. weiter

Das Update beseitigt auch zwei Zero-Day-Lücken und einen Sandbox-Escape. iOS und iPadOS geben zudem Apps Zugriff auf geschützte Teile des Dateisystems. weiter

Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen. weiter

Sie erlaubt unter Umständen sogar einen Sandbox Escape. Die Schwachstelle lässt sich mit einer speziell gestalteten HTML-Seite ausnutzen. Es ist die zweite Zero-Day-Lücke in Chrome in weniger als einer Woche. weiter