Zero-Day

Microsoft beschuldigt Wiener Firma wegen Zero-Day Attacken

Microsoft wirft der Wiener Firma DSIRF vor, als Cybersöldner für Zero-Day-Attacken verantwortlich zu sein und dafür die Malware Subzero einzusetzen.

2 Wochen ago

Google: 2021 war ein Rekordjahr für Zero-Day-Lücken

Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS.

4 Monaten ago

FBI: Hacker nutzen Zero-Day-Lücke für Angriffe auf VPN-Software

Betroffen ist die FatPipe WARP-, MPVPN- und IPVPN-Software. Angreifer erhalten unter Umständen Root-Zugriff. Das FBI rät zu einem sofortigen Update…

9 Monaten ago

Microsoft warnt vor Angriffen auf Exchange Server trotz Multifaktor-Authentifizierung

Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen.

9 Monaten ago

„PrintNightmare“ abwehren

Die Druckerschwachstelle "PrintNightmare" ist ein besonders tückischer Zero-Day-Exploit. Wie Sicherheitsverantwortliche das Problem in den Griff bekommen, schildert Bhabesh Raj, Associate…

12 Monaten ago

Google meldet Zunahme von Angriffen mit Zero-Day-Lücken

Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf…

1 Jahr ago

SolarWinds schließt Zero-Day-Lücken in Serv-U-Anwendungen

Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen…

1 Jahr ago

Zero-Day Lauschangriff auf Journalisten

Die Apple-Geräte von Journalisten arabischer Nachrichtensender sind im Rahmen eines Lauschangriffs über eine Zero-Day-Schwachstelle gehackt wurden. Ein politischer Hintergrund ist…

2 Jahren ago

Forscher entdeckt zufällig Zero-Day-Lücke in Windows 7 und Server 2008

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an…

2 Jahren ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware arbeitet bereits an einem Patch…

2 Jahren ago

Google schließt erneut zwei Zero-Day-Lücken in Chrome

Von ihnen geht ein hohes Risiko aus. Nutzer sollten auf die neue Version 86.0.4240.198 umsteigen. Es ist bereits das dritte…

2 Jahren ago

November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in…

2 Jahren ago

Apple schließt drei bereits aktiv ausgenutzte Zero-Day-Lücken in iOS

Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows…

2 Jahren ago

Sandbox Escape unter Android: Google schließt weitere Zero-Day-Lücken in Chrome

Eine der beiden bereits aktiv ausgenutzten Anfälligkeiten steckt nur in Chrome für Android. Sie muss offenbar zudem mit einem weiteren…

2 Jahren ago

Google macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich

Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke…

2 Jahren ago

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt…

2 Jahren ago

Zero-Day-Lücke: Google macht Fehler in aktuellem Windows-Patch öffentlich

Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu…

2 Jahren ago

August-Patchday: Microsoft beseitigt 120 Schwachstellen

Insgesamt 17 Anfälligkeiten stufen die Entwickler als kritisch ein. Außerdem nutzen Hacker zwei Zero-Day-Lücken bereits aktiv für Angriffe auf. Betroffen…

2 Jahren ago

Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin

Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die…

2 Jahren ago

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren…

2 Jahren ago