Zero-Day

Zoom patcht Zero-Day-Schwachstelle

Die Videokonferenz-Software Zoom arbeitet an einem Patch einer Zero-Day-Schwachstelle, die gestern in einem Blog-Beitrag des Cyber-Sicherheitsunternehmens ACROS Security beschrieben wurde.

2 Jahren ago

Unc0ver-Jailbreak unterstützt alternative App-Stores und Dienste wie iCloud und Apple Pay

Sicherheitsexperten rechnen frühestens in einigen Wochen mit einem Patch, der den Jailbreak verhindert. Der Jailbreak könnte Sicherheitsforschern zudem helfen, weitere…

2 Jahren ago

Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus

Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen…

2 Jahren ago

Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten

Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die…

2 Jahren ago

April-Patchday: Microsoft schließt drei Zero-Day-Lücken

Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen.…

2 Jahren ago

DarkHotel: Hacker greifen chinesische Behörden über VPN-Zero-Day-Lücke an

Die Hacker schleusen über kompromittierte VPN-Server von Sangfor einen Backdoor-Trojaner ein. Möglicherweise geht es ihnen um Informationen über die COVID-19-Pandemie.…

2 Jahren ago

Hacker verteilen Ransomware über Sicherheitslücke in Citrix-Servern

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an.…

3 Jahren ago

Workaround für Zero-Day-Lücke in IE legt Windows-Druckfunktion lahm

Betroffen sind offenbar Drucker von HP und USB-Drucker anderer Hersteller. Auch der Windows Media Player und das Wartungstool sfc haben…

3 Jahren ago

Mitsubishi Electric über Zero-Day-Lücke in Trend Micro OfficeScan angegriffen

Trend Micro schließt die Lücke im Oktober 2019. Zu dem Zeitpunkt ist Mitsubishi bereits ein Opfer der Schwachstelle. Offiziell bestätigt…

3 Jahren ago

Citrix veröffentlicht weitere Patches für kritische Zero-Day-Lücke

Es liegen nun für fast alle Produkte Updates vor. Heute Abend soll der letzte Patch für Citrix ADC und Citrix…

3 Jahren ago

Microsoft warnt vor neuer Zero-Day-Lücke in Internet Explorer

Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der…

3 Jahren ago

Google Project Zero macht Schwachstellen generell nach 90 Tagen öffentlich

Eine frühere Bereitstellung eines Patches führt nicht mehr automatisch zu Offenlegung einer Sicherheitslücke. Hersteller sollen mehr Zeit für die Verteilung…

3 Jahren ago

Facebook verklagt Sicherheitsanbieter NSO Group wegen WhatsApp-Zero-Day

Das israelische Unternehmen soll für die Verbreitung von Schadsoftware über WhatsApp mit verantwortlich sein. Seine Anschuldigungen stützt Facebook auf eine…

3 Jahren ago

Qu1ckR00t: Beispielcode für Android-Zero-Day-Lücke veröffentlicht

Ein Sicherheitsforscher entwickelt den Proof-of-Concept für das Pixel 2. Er geht weit über die Funktion des bisher von Google bereitgestellten…

3 Jahren ago

Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die…

3 Jahren ago

Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren

Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen. Ein unbekannter Sicherheitsforscher macht…

3 Jahren ago

Sicherheitsfirma veröffentlicht Zero-Day-Lücken in Facebooks WordPress-Plug-in

Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an…

3 Jahren ago

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr…

3 Jahren ago

Aller guten Dinge sind drei: Weitere Zero-Day-Lücken in Windows veröffentlicht

Der erste Bug steckt im AppX-Bereitstellungsdienst. Er ermöglicht eine nicht autorisierte Ausweitung von Benutzerrechten. SandboxEscaper umgeht zudem einen im April…

3 Jahren ago

Zwei weitere Zero-Day-Lücken in Microsoft-Produkten auf GitHub veröffentlicht

Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung. Die Entdeckerin…

3 Jahren ago