Zero-Day

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Sie werden bereits aktiv von Cyberkriminellen ausgenutzt. Die Attacken richten sich offenbar ausschließlich gegen iPhones. Betroffen sind allerdings alle OS-Versionen,…

1 Woche ago

Google schließt Zero-Day-Lücke in Chrome

Sie erlaubt unter Umständen eine Remotecodeausführung. Google ist der Fehler seit fünf Tagen bekannt.

2 Wochen ago

Inoffizieller Patch für Zero-Day-Lücke in Microsoft Access verfügbar

Die Schwachstelle gibt NTLM-Hashes preis. Microsoft ist die Zero-Day-Lücke in Access seit Juni bekannt.

2 Wochen ago

Neue Zero-Day-Lücken in Exchange Server erlauben Datendiebstahl

Microsoft nennt bisher keinen Zeitplan für die Bereitstellung von Patches. Als Grund nennt der Softwarekonzern ein geringes Sicherheitsrisiko. Dem widerspricht…

1 Monat ago

Apple schließt erneut Zero-Day-Lücke in iOS und iPadOS

Angreifer können sich höhere Benutzerrechte sichern. Außerdem stopft Apple ein Loch, das eine Remotecodeausführung erlaubt. Auch das Überhitzungsproblem des iPhone…

2 Monaten ago

Android-Patchday: Google schließt zwei Zero-Day-Lücken

Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android.

2 Monaten ago

Google schließt erneut Zero-Day-Lücke in Chrome

Hacker nehmen eine Schwachstelle in der JavaScript-Engine V8 ins Visier. Offenbar lässt sie sich mit speziell gestalteten Video-Dateien ausnutzen.

2 Monaten ago

Notfall-Patch: Apple schließt drei Zero-Day-Lücken

Sie stecken in iOS, iPasOS und macOS. Angreifer nutzten die Bugs zum Einschleusen von Spyware.

3 Monaten ago

Chrome 117 schließt 16 Sicherheitslücken

Google verweist zudem erneut auf die bereits geschlossene Zero-Day-Lücke in WebP. Die betrifft offenbar auch zahlreiche andere Browser und Anwendungen.

3 Monaten ago

Google schließt kritische Zero-Day-Lücke in Chrome

Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor.

3 Monaten ago

Cybererpresser nehmen Zero-Day-Lücke in Cisco VPNs ins Visier

Cisco warnt inzwischen vor der Schwachstelle in Cisco ASA und Cisco FTD. Ein Patch liegt bisher aber nicht vor.

3 Monaten ago

Apple schließt Zero-Day-Lücken in iOS und macOS

Zwei Anfälligkeiten werden von Unbekannten offenbar für zielgerichtete Angriffe benutzt. Citizen Lab entdeckt eine Exploit-Kette zum Einschleusen der Pegasus-Spyware, die…

3 Monaten ago

Google schließt vier kritische Lücken in Android

Mindestens kritische Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Außerdem warnt Google vor einer Zero-Day-Lücke.

3 Monaten ago

Google: Zahl der Zero-Day-Lücken geht 2022 zurück

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android.

4 Monaten ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS…

5 Monaten ago

Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne…

5 Monaten ago

Google stopft drei Zero-Day-Löcher in Android

Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die…

5 Monaten ago

Patching: Paradebeispiel eines notwendigen Übels

Noch immer sind Sicherheitslücken, die durch ausbleibende Software-Patches entstehen, das beliebteste Einfallstor für Hacker.

6 Monaten ago

Zero-Day-Lücke bei Dateitransfer-Software MOVEit

Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin.

6 Monaten ago

iOS 16.5: Apple stopft 39 Sicherheitslücken

Das Update beseitigt auch zwei Zero-Day-Lücken und einen Sandbox-Escape. iOS und iPadOS geben zudem Apps Zugriff auf geschützte Teile des…

7 Monaten ago