Der Fehler steckt in der JavaScript-Engine V8. Eine speziell gestaltete HTML-Seite kann eine Remotecodeausführung ermöglichen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine Ausnutzung über manipulierte Apps beziehungsweise speziell gestaltete Websites möglich. weiter
OT-native Netzwerksicherung und Notfallprotokolle zum Schutz kritischer Produktionsanlagen in OT-Umgebungen. weiter
Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus, dass die Lücke eine der Top-Schwachstellen des Jahres wird. weiter
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. weiter
Das Update steht für Geräte wie iPhone 5s und iPad Mini 2 zur Verfügung. Hacker nehmen die Zero-Day-Lücke gezielt unter älteren iOS-Versionen ins Visier. weiter
Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten. weiter
Tenable hat eine Schwachstelle im NETGEAR Nighthawk WiFi6 Router entdeckt. Ein Patch ist herausgegeben, allerdings über eine Auto-Update-Funktion. weiter
Exchange Server-Kunden wird dringend empfohlen, den Remote-PowerShell-Zugriff für Nicht-Administrator-Benutzer in Ihrer Organisation zu deaktivieren. weiter
Microsoft wirft der Wiener Firma DSIRF vor, als Cybersöldner für Zero-Day-Attacken verantwortlich zu sein und dafür die Malware Subzero einzusetzen. weiter
Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS. weiter
Betroffen ist die FatPipe WARP-, MPVPN- und IPVPN-Software. Angreifer erhalten unter Umständen Root-Zugriff. Das FBI rät zu einem sofortigen Update der Gerätesoftware. weiter
Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen. weiter
Die Druckerschwachstelle "PrintNightmare" ist ein besonders tückischer Zero-Day-Exploit. Wie Sicherheitsverantwortliche das Problem in den Griff bekommen, schildert Bhabesh Raj, Associate Security Analytics Engineer, LogPoint, in einem Gastbeitrag. weiter
Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen. weiter
Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen über betroffene Kunden vor. weiter
Die Apple-Geräte von Journalisten arabischer Nachrichtensender sind im Rahmen eines Lauschangriffs über eine Zero-Day-Schwachstelle gehackt wurden. Ein politischer Hintergrund ist wahrscheinlich. weiter
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler. weiter
Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware arbeitet bereits an einem Patch und bietet zumindest eine Behelfslösung an. weiter
Von ihnen geht ein hohes Risiko aus. Nutzer sollten auf die neue Version 86.0.4240.198 umsteigen. Es ist bereits das dritte Update für den Stable Channel in diesem Monat und die fünfte Zero-Day-Lücke innerhalb von drei Wochen. weiter
Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender. weiter
Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter
Eine der beiden bereits aktiv ausgenutzten Anfälligkeiten steckt nur in Chrome für Android. Sie muss offenbar zudem mit einem weiteren Bug kombiniert werden, um einen Sandbox Escape zu erreichen. Der wiederum betrifft auch die Desktop-Version des Google-Browsers.f weiter
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. weiter
Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. weiter
Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu der Anfälligkeit preis. Die Schwachstelle erlaubt unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Insgesamt 17 Anfälligkeiten stufen die Entwickler als kritisch ein. Außerdem nutzen Hacker zwei Zero-Day-Lücken bereits aktiv für Angriffe auf. Betroffen sind Windows und Internet Explorer 11. weiter
Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit. weiter
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software. Linux und macOS sind seit 2014 ohne aktiv ausgenutzte Zero-Day-Lücke. weiter
