Die letzten wichtigen Nachrichten zum Thema ZERO DAY LÜCKE
Mi 19.04.2023
Statistik
Quelle: ZDNet vom Mi 19.04.2023 16:36 Chrome
Sie erlaubt unter Umständen sogar einen Sandbox Escape. Die Schwachstelle lässt sich mit einer speziell gestalteten HTML-Seite ausnutzen. Es ist die zweite Zero-Day-Lücke in Chrome in weniger als einer Woche. Nachricht lesen...
Quelle: ZDNet vom Mi 19.04.2023 16:36 ChromeGoogle schließt weitere Zero-Day-Lücke in Chrome
Sie erlaubt unter Umständen sogar einen Sandbox Escape. Die Schwachstelle lässt sich mit einer speziell gestalteten HTML-Seite ausnutzen. Es ist die zweite Zero-Day-Lücke in Chrome in weniger als einer Woche. Nachricht lesen...
Mo 17.04.2023
Statistik Quelle: ZDNet vom Mo 17.04.2023 10:34 Google
Der Fehler steckt in der JavaScript-Engine V8. Eine speziell gestaltete HTML-Seite kann eine Remotecodeausführung ermöglichen. Betroffen sind Chrome für Windows, macOS und Linux. Nachricht lesen...
Quelle: ZDNet vom Mo 17.04.2023 10:34 GoogleGoogle schließt Zero-Day-Lücke in Chrome
Der Fehler steckt in der JavaScript-Engine V8. Eine speziell gestaltete HTML-Seite kann eine Remotecodeausführung ermöglichen. Betroffen sind Chrome für Windows, macOS und Linux. Nachricht lesen...
Mi 12.04.2023
Statistik Quelle: ZDNet vom Mi 12.04.2023 10:35 April, Microsoft
Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher. Nachricht lesen...
Quelle: ZDNet vom Mi 12.04.2023 10:35 April, MicrosoftApril-Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher. Nachricht lesen...
Fr 17.03.2023
Statistik Quelle: ZDNet vom Fr 17.03.2023 15:53 Outlook
Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus, dass die Lücke eine der Top-Schwachstellen des Jahres wird. Nachricht lesen...
Quelle: ZDNet vom Fr 17.03.2023 15:53 OutlookSicherheitsforscher warnen vor Angriffen auf Outlook-Zero-Day-Lücke
Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus, dass die Lücke eine der Top-Schwachstellen des Jahres wird. Nachricht lesen...
Di 14.02.2023
Statistik Quelle: ZDNet vom Di 14.02.2023 10:11 Apple
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. Nachricht lesen...
Quelle: ZDNet vom Di 14.02.2023 10:11 AppleApple schließt Zero-Day-Lücke in iOS, iPadOS und macOS
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. Nachricht lesen...
Di 24.01.2023
Statistik Quelle: ZDNet vom Di 24.01.2023 16:15 Apple
Das Update steht für Geräte wie iPhone 5s und iPad Mini 2 zur Verfügung. Hacker nehmen die Zero-Day-Lücke gezielt unter älteren iOS-Versionen ins Visier. Nachricht lesen...
Quelle: ZDNet vom Di 24.01.2023 16:15 AppleiOS 12.5.7: Apple schließt Zero-Day-Lücke auf älteren iPhones
Das Update steht für Geräte wie iPhone 5s und iPad Mini 2 zur Verfügung. Hacker nehmen die Zero-Day-Lücke gezielt unter älteren iOS-Versionen ins Visier. Nachricht lesen...
Mi 11.01.2023
Statistik Quelle: ZDNet vom Mi 11.01.2023 06:51 Microsoft
Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten. Nachricht lesen...
Quelle: ZDNet vom Mi 11.01.2023 06:51 MicrosoftJanuar-Patchday: Microsoft schließt Zero-Day-Lücke
Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten. Nachricht lesen...
Mi 14.12.2022
Statistik
Quelle: t3n vom Mi 14.12.2022 19:45 Software
Die NSA warnt davor, dass von der chinesischen Regierung unterstützte Hacker:innen aufgrund einer Zero-Day-Lücke Zugriff auf gezielte Netzwerke in zwei weitverbreiteten Citrix-Produkten erhalten haben. Die Lücke betrifft Citrix ADC, einen Application Delivery Controller, und Citrix Gateway, ein Remote Access Tool – beide sind in Unternehmensnetzwerken ...weiterlesen auf t3n.de Nachricht lesen...
Quelle: t3n vom Mi 14.12.2022 19:45 SoftwareNSA: Chinesische Hacker nutzen Zero-Day-Lücke in Citrix-Software aus
Die NSA warnt davor, dass von der chinesischen Regierung unterstützte Hacker:innen aufgrund einer Zero-Day-Lücke Zugriff auf gezielte Netzwerke in zwei weitverbreiteten Citrix-Produkten erhalten haben. Die Lücke betrifft Citrix ADC, einen Application Delivery Controller, und Citrix Gateway, ein Remote Access Tool – beide sind in Unternehmensnetzwerken ...weiterlesen auf t3n.de Nachricht lesen...
Mi 01.06.2022
Statistik Quelle: t3n vom Mi 01.06.2022 14:10 Microsoft, Office
Anfang der Woche tauchte in Microsofts Support-Tool MSDT eine Zero-Day-Sicherheitslücke auf. Diese wird jetzt von chinesischen Hackern genutzt, um bösartigen Code auf Windows-Systemen auszuführen. Bereits im April soll Medienberichten zufolge ein von Microsoft als Remotecodeausführungsfehler im Microsoft Windows Support Diagnostic Tool beschriebener Fehler aufgetaucht sein. Er betrifft alle Windo ... Nachricht lesen...
Quelle: t3n vom Mi 01.06.2022 14:10 Microsoft, OfficeErste Angreifer nutzen Zero-Day-Lücke bei Microsoft aus
Anfang der Woche tauchte in Microsofts Support-Tool MSDT eine Zero-Day-Sicherheitslücke auf. Diese wird jetzt von chinesischen Hackern genutzt, um bösartigen Code auf Windows-Systemen auszuführen. Bereits im April soll Medienberichten zufolge ein von Microsoft als Remotecodeausführungsfehler im Microsoft Windows Support Diagnostic Tool beschriebener Fehler aufgetaucht sein. Er betrifft alle Windo ... Nachricht lesen...
Di 27.07.2021
Statistik Quelle: t3n vom Di 27.07.2021 13:26 Apple
Leserinnen und Leser mit einem iPhone, iPad oder Mac sollten schnell auf die Versionen iOS 14.7.1, iPadOS 14,7.1 und MacOS Big Sur 11.5.1 aktualisieren. Die Patches schließen eine bereits aktiv genutzte Sicherheitslücke. Mit einer sehr kurzfristig veröffentlichten Reihe von Sicherheitsupdates für seine Betriebssysteme reagiert Apple auf das Bekanntwerden einer schweren Sicherheitslücke. Die Sicher ... Nachricht lesen...
Quelle: t3n vom Di 27.07.2021 13:26 ApplePflicht-Update: Apple patcht Zero-Day-Lücke in iOS und macOS
Leserinnen und Leser mit einem iPhone, iPad oder Mac sollten schnell auf die Versionen iOS 14.7.1, iPadOS 14,7.1 und MacOS Big Sur 11.5.1 aktualisieren. Die Patches schließen eine bereits aktiv genutzte Sicherheitslücke. Mit einer sehr kurzfristig veröffentlichten Reihe von Sicherheitsupdates für seine Betriebssysteme reagiert Apple auf das Bekanntwerden einer schweren Sicherheitslücke. Die Sicher ... Nachricht lesen...
Do 14.01.2021
Statistik
Quelle: CHIP Online vom Do 14.01.2021 09:03 Windows, Microsoft
Wie in den letzten Jahren führt Microsoft auch 2021 die Tradition des Windows-Patchdays fort: Einmal im Monat gibt es Sicherheitsupdates und Bugfixes für Windows 10. Im ersten Patchday des Jahres liegt das Augenmerk des Konzerns vor allem auf der Sicherheit - unter anderem wird eine gefährliche Zero-Day-Lücke geschlossen. Nachricht lesen...
Quelle: CHIP Online vom Do 14.01.2021 09:03 Windows, MicrosoftGefahr im Windows Defender: Microsoft schließt schwere Zero-Day-Lücke
Wie in den letzten Jahren führt Microsoft auch 2021 die Tradition des Windows-Patchdays fort: Einmal im Monat gibt es Sicherheitsupdates und Bugfixes für Windows 10. Im ersten Patchday des Jahres liegt das Augenmerk des Konzerns vor allem auf der Sicherheit - unter anderem wird eine gefährliche Zero-Day-Lücke geschlossen. Nachricht lesen...
Do 17.12.2020
Statistik Quelle: ZDNet vom Do 17.12.2020 08:41 Manager
Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. Nachricht lesen...
Quelle: ZDNet vom Do 17.12.2020 08:41 ManagerHPE warnt vor kritischer Zero-Day-Lücke im Systems Insight Manager
Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. Nachricht lesen...
Di 24.11.2020
Statistik Quelle: ZDNet vom Di 24.11.2020 17:12 Google
Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von 14 Tagen. Ein Patch steht erst zwei Wochen nach Offenlegung zur Verfügung. Er entspricht der Empfehlung des Google-Forschers, der die Lücke entdeckt hat. Nachricht lesen...
Quelle: ZDNet vom Di 24.11.2020 17:12 GoogleGitHub schließt von Google entdeckte Zero-Day-Lücke
Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von 14 Tagen. Ein Patch steht erst zwei Wochen nach Offenlegung zur Verfügung. Er entspricht der Empfehlung des Google-Forschers, der die Lücke entdeckt hat. Nachricht lesen...
Mi 11.11.2020
Statistik Quelle: CHIP Online vom Mi 11.11.2020 09:03 November, Microsoft
Auch im Oktober hat Microsoft zum monatlichen Patchday jede Menge Sicherheitsupdates und Bugfixes für Windows 10 veröffentlicht. Die Updates sind notwendig und sollten eigentlich auch von jedem installiert werden - wie so oft verursachen sie bei einem Teil der Nutzer aber Probleme. CHIP erklärt, was dagegen hilft. Nachricht lesen...
Quelle: CHIP Online vom Mi 11.11.2020 09:03 November, MicrosoftMicrosoft behebt gefährliche Zero-Day-Lücke: Alle Updates zum November-Patchday für Windows 10
Auch im Oktober hat Microsoft zum monatlichen Patchday jede Menge Sicherheitsupdates und Bugfixes für Windows 10 veröffentlicht. Die Updates sind notwendig und sollten eigentlich auch von jedem installiert werden - wie so oft verursachen sie bei einem Teil der Nutzer aber Probleme. CHIP erklärt, was dagegen hilft. Nachricht lesen...
Mo 02.11.2020
Statistik
Quelle: Computer BILD vom Mo 02.11.2020 14:49 Google
Google-Sicherheitsforscher haben eine Schwachstelle in Windows 10 entdeckt und schnell veröffentlicht. Doch Hacker nutzen sie bereits. Welche Gefahr besteht, erklärt COMPUTER BILD. Nachricht lesen...
Quelle: Computer BILD vom Mo 02.11.2020 14:49 GoogleWindows 10: Google macht Zero-Day-Lücke öffentlich
Google-Sicherheitsforscher haben eine Schwachstelle in Windows 10 entdeckt und schnell veröffentlicht. Doch Hacker nutzen sie bereits. Welche Gefahr besteht, erklärt COMPUTER BILD. Nachricht lesen...
Statistik Quelle: ZDNet vom Mo 02.11.2020 07:27 Google
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. Nachricht lesen...
Quelle: ZDNet vom Mo 02.11.2020 07:27 GoogleGoogle macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. Nachricht lesen...
Mi 21.10.2020
Statistik Quelle: ZDNet vom Mi 21.10.2020 14:29 Google
Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. Nachricht lesen...
Quelle: ZDNet vom Mi 21.10.2020 14:29 GoogleGoogle schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. Nachricht lesen...
Do 02.04.2020
Statistik Quelle: ZDNet vom Do 02.04.2020 08:40 Zoom
Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff auf Kamera und Mikrofon. Entgegen den Angaben auf seiner Website bietet Zoom zudem keine Ende-zu-Ende-Verschlüsselung für Meetings. Nachricht lesen...
Quelle: ZDNet vom Do 02.04.2020 08:40 ZoomSicherheitsforscher veröffentlicht weitere Zero-Day-Lücke im Zoom-Client
Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff auf Kamera und Mikrofon. Entgegen den Angaben auf seiner Website bietet Zoom zudem keine Ende-zu-Ende-Verschlüsselung für Meetings. Nachricht lesen...
Mo 20.01.2020
Statistik Quelle: ZDNet vom Mo 20.01.2020 07:32 Windows
Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Microsoft rät Betroffenen, den Zugriff auf eine alte Version der Scripting Engine jscript.dll einzuschränken. Nachricht lesen...
Quelle: ZDNet vom Mo 20.01.2020 07:32 WindowsMicrosoft warnt vor neuer Zero-Day-Lücke in Internet Explorer
Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Microsoft rät Betroffenen, den Zugriff auf eine alte Version der Scripting Engine jscript.dll einzuschränken. Nachricht lesen...
Fr 10.01.2020
Statistik Quelle: ZDNet vom Fr 10.01.2020 08:30 Zero
Forscher registrieren in ihren Honeypots immer häufiger Scans nach anfälligen Citrix-Produkten. Cyberkriminelle verfügen aber offenbar noch nicht über einen funktionsfähigen Exploit. Nutzer warten indes weiter auf die Veröffentlichung eines Patches. Nachricht lesen...
Quelle: ZDNet vom Fr 10.01.2020 08:30 ZeroHacker suchen vermehrt nach Citrix-Servern mit bekannter Zero-Day-Lücke
Forscher registrieren in ihren Honeypots immer häufiger Scans nach anfälligen Citrix-Produkten. Cyberkriminelle verfügen aber offenbar noch nicht über einen funktionsfähigen Exploit. Nutzer warten indes weiter auf die Veröffentlichung eines Patches. Nachricht lesen...
Do 09.01.2020
Statistik Quelle: ZDNet vom Do 09.01.2020 16:24 Firefox
Die Schwachstelle steckt im JavaScript JIT Compiler IonMonkey. Mozilla bestätigt aktive zielgerichtete Angriffe auf den Browser. Möglicherweise ist auch Internet Explorer von dem Problem betroffen. Nachricht lesen...
Quelle: ZDNet vom Do 09.01.2020 16:24 FirefoxNach Angriffen: Mozilla schließt Zero-Day-Lücke in Firefox
Die Schwachstelle steckt im JavaScript JIT Compiler IonMonkey. Mozilla bestätigt aktive zielgerichtete Angriffe auf den Browser. Möglicherweise ist auch Internet Explorer von dem Problem betroffen. Nachricht lesen...
Mi 11.12.2019
Statistik Quelle: ZDNet vom Mi 11.12.2019 17:24 Windows, Microsoft
Der Patch Tuesday vom Dezember 2019 behebt 36 Schwachstellen, von denen sieben als "kritisch" eingestuft werden. KB4530684 hebt die Build-Nummer von Windows 10 1903 auf 18362.535 und auf 18363.535 für Windows 10 1909. Nachricht lesen...
Quelle: ZDNet vom Mi 11.12.2019 17:24 Windows, MicrosoftPatchday: Microsoft schließt Zero-Day-Lücke in Windows
Der Patch Tuesday vom Dezember 2019 behebt 36 Schwachstellen, von denen sieben als "kritisch" eingestuft werden. KB4530684 hebt die Build-Nummer von Windows 10 1903 auf 18362.535 und auf 18363.535 für Windows 10 1909. Nachricht lesen...
Mi 04.12.2019
Statistik Quelle: ZDNet vom Mi 04.12.2019 08:32 Android
Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als legitime App auszugeben. Auch ohne Root-Rechte erhalten gefährliche Apps so Zugriff auf Geräte und Apps. Nachricht lesen...
Quelle: ZDNet vom Mi 04.12.2019 08:32 AndroidStrandHogg: Zero-Day-Lücke in Android wird aktiv ausgenutzt
Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als legitime App auszugeben. Auch ohne Root-Rechte erhalten gefährliche Apps so Zugriff auf Geräte und Apps. Nachricht lesen...
Mi 13.11.2019
Statistik Quelle: ZDNet vom Mi 13.11.2019 10:09 Windows 10, Microsoft
Sie steckt in der Scripting-Engine des Browsers. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen. Als Angriffsvektor dienen aber auch Office-Dokumente, da auch Microsoft-Office die Scripting-Engine nutzt. Nachricht lesen...
Quelle: ZDNet vom Mi 13.11.2019 10:09 Windows 10, MicrosoftNovember-Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
Sie steckt in der Scripting-Engine des Browsers. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen. Als Angriffsvektor dienen aber auch Office-Dokumente, da auch Microsoft-Office die Scripting-Engine nutzt. Nachricht lesen...
Do 22.08.2019
Statistik
Quelle: PC-WELT vom Do 22.08.2019 10:19 Nutzer
Der Sicherheitsexperte Kravets hatte kürzlich eine Lücke in Steam gemeldet und Ärger gekriegt. Jetzt meldet er eine neue Lücke. Nachricht lesen...
Quelle: PC-WELT vom Do 22.08.2019 10:19 NutzerSteam: Weitere Zero-Day-Lücke betrifft 96 Mio. Nutzer
Der Sicherheitsexperte Kravets hatte kürzlich eine Lücke in Steam gemeldet und Ärger gekriegt. Jetzt meldet er eine neue Lücke. Nachricht lesen...
Mi 19.06.2019
Statistik Quelle: CHIP Online vom Mi 19.06.2019 21:02 Firefox
Mozilla hat Firefox aktualisiert und das Update auf Version 67.0.3 veröffentlicht. Das behebt eine kritische Sicherheitslücke, Sie sollten es also möglichst schnell installieren. Wir führen Sie zu den aktiellen Downloads für Windows, macOS und Linux. Wie Sie den Browser am einfachsten updaten, sehen Sie im Video. Nachricht lesen...
Quelle: CHIP Online vom Mi 19.06.2019 21:02 FirefoxMozilla behebt kritische Zero-Day-Lücke: Neuen Firefox 67.0.3 jetzt herunterladen und updaten
Mozilla hat Firefox aktualisiert und das Update auf Version 67.0.3 veröffentlicht. Das behebt eine kritische Sicherheitslücke, Sie sollten es also möglichst schnell installieren. Wir führen Sie zu den aktiellen Downloads für Windows, macOS und Linux. Wie Sie den Browser am einfachsten updaten, sehen Sie im Video. Nachricht lesen...
Mi 22.05.2019
Statistik Quelle: ZDNet vom Mi 22.05.2019 14:37 Windows 10
Betroffen ist mindestens Windows 10 32-Bit. Angeblich lässt sich der auf GitHub verfügbare Exploit Code auch gegen andere Windows-Versionen einsetzen. Der Entdecker der Schwachstelle macht schon zum fünften Mal eine Anfälligkeit in Windows öffentlich, ohne Microsoft vorab zu informieren. Nachricht lesen...
Quelle: ZDNet vom Mi 22.05.2019 14:37 Windows 10Exploit Code für Zero-Day-Lücke in Windows 10 veröffentlicht
Betroffen ist mindestens Windows 10 32-Bit. Angeblich lässt sich der auf GitHub verfügbare Exploit Code auch gegen andere Windows-Versionen einsetzen. Der Entdecker der Schwachstelle macht schon zum fünften Mal eine Anfälligkeit in Windows öffentlich, ohne Microsoft vorab zu informieren. Nachricht lesen...
Mi 15.05.2019
Statistik Quelle: ZDNet vom Mi 15.05.2019 12:38 Windows
Sie erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Eine weitere kritische Schwachstelle stopft Microsoft sogar in Windows XP und Server 2003. Außerdem stellt Microsoft eine eigene Sicherheitswarnung für die neuen Anfälligkeiten in Intel-CPUs bereit. Nachricht lesen...
Quelle: ZDNet vom Mi 15.05.2019 12:38 WindowsMicrosoft schließt Zero-Day-Lücke in Windows
Sie erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Eine weitere kritische Schwachstelle stopft Microsoft sogar in Windows XP und Server 2003. Außerdem stellt Microsoft eine eigene Sicherheitswarnung für die neuen Anfälligkeiten in Intel-CPUs bereit. Nachricht lesen...
Fr 12.04.2019
Statistik Quelle: ZDNet vom Fr 12.04.2019 14:03 Windows
Ein Sicherheitsforscher hat heute Details und Proof-of-Concept-Code für eine Zero-Day-Schwachstelle im Internet Explorer veröffentlicht, die es Hackern ermöglichen kann, Dateien von Windows-Systemen zu stehlen. Nachricht lesen...
Quelle: ZDNet vom Fr 12.04.2019 14:03 WindowsInternet Explorer: Zero-Day-Lücke ermöglicht Dateidiebstahl von Windows-PCs
Ein Sicherheitsforscher hat heute Details und Proof-of-Concept-Code für eine Zero-Day-Schwachstelle im Internet Explorer veröffentlicht, die es Hackern ermöglichen kann, Dateien von Windows-Systemen zu stehlen. Nachricht lesen...
Fr 08.03.2019
Statistik Quelle: ZDNet vom Fr 08.03.2019 12:34 Windows 10
Hacker nutzen sie zusammen mit der kürzlich geschlossenen Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Google schließt nicht aus, dass sich der Windows-Bug auch mit Lücken in Browsern anderer Hersteller kombinieren lässt. Der Fehler steckt im Kerneltreiber Win32k.sys. Nachricht lesen...
Quelle: ZDNet vom Fr 08.03.2019 12:34 Windows 10Google macht Zero-Day-Lücke in Windows 7 öffentlich
Hacker nutzen sie zusammen mit der kürzlich geschlossenen Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Google schließt nicht aus, dass sich der Windows-Bug auch mit Lücken in Browsern anderer Hersteller kombinieren lässt. Der Fehler steckt im Kerneltreiber Win32k.sys. Nachricht lesen...
Mi 06.03.2019
Statistik Quelle: ZDNet vom Mi 06.03.2019 17:34 Google, Chrome
Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für Attacken genutzt. Der Chrome-Sicherheitschef rät dringend zum sofortigen Update. Nachricht lesen...
Quelle: ZDNet vom Mi 06.03.2019 17:34 Google, ChromeChrome 72.0.3626.121: Google schließt Zero-Day-Lücke
Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für Attacken genutzt. Der Chrome-Sicherheitschef rät dringend zum sofortigen Update. Nachricht lesen...
Do 21.02.2019
Statistik Quelle: ZDNet vom Do 21.02.2019 14:25 Windows 10
Der Fehler steckt in den Spezifikationen des Protokolls HTTP/2. Speziell gestaltete Anfragen lassen die CPU-Auslastung auf 100 Prozent hochschnellen und fieren die IIS ein. Ein Patch steht für Windows 10 bis einschließlich Version 1803 und auch für Windows Server bis Version 18.03 zur Verfügung. Nachricht lesen...
Quelle: ZDNet vom Do 21.02.2019 14:25 Windows 10Microsoft warnt vor Zero-Day-Lücke in IIS unter Windows 10 und Server 2016
Der Fehler steckt in den Spezifikationen des Protokolls HTTP/2. Speziell gestaltete Anfragen lassen die CPU-Auslastung auf 100 Prozent hochschnellen und fieren die IIS ein. Ein Patch steht für Windows 10 bis einschließlich Version 1803 und auch für Windows Server bis Version 18.03 zur Verfügung. Nachricht lesen...
Mi 13.02.2019
Statistik Quelle: ZDNet vom Mi 13.02.2019 10:31 Microsoft, Adobe
Sie erlaubt es, digitale Fingerabdrücke von Nutzern zu erstellen. Insgesamt bringt der Februar-Patchday 77 Fixes für zum Teil kritische Schwachstellen. Darunter ist ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server. Nachricht lesen...
Quelle: ZDNet vom Mi 13.02.2019 10:31 Microsoft, AdobeFebruar-Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
Sie erlaubt es, digitale Fingerabdrücke von Nutzern zu erstellen. Insgesamt bringt der Februar-Patchday 77 Fixes für zum Teil kritische Schwachstellen. Darunter ist ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server. Nachricht lesen...
Mi 30.01.2019
Statistik Quelle: ZDNet vom Mi 30.01.2019 08:28 Microsoft
Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. Nachricht lesen...
Quelle: ZDNet vom Mi 30.01.2019 08:28 MicrosoftKritische Zero-Day-Lücke in Microsoft Exchange kompromittiert Domänencontroller
Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. Nachricht lesen...
Mi 16.01.2019
Statistik Quelle: ZDNet vom Mi 16.01.2019 07:24 Windows
Ein darin enthaltener Link führt unter Umständen Schadcode aus. Ein Angreifer muss sein Opfer allerdings dazu verleiten, die vCard-Datei zu öffnen und auf den Link zu klicken. Microsoft will erst mit dem nächsten Funktionsupdate für Windows 10 einen Fix bereitstellen. Nachricht lesen...
Quelle: ZDNet vom Mi 16.01.2019 07:24 WindowsZero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien
Ein darin enthaltener Link führt unter Umständen Schadcode aus. Ein Angreifer muss sein Opfer allerdings dazu verleiten, die vCard-Datei zu öffnen und auf den Link zu klicken. Microsoft will erst mit dem nächsten Funktionsupdate für Windows 10 einen Fix bereitstellen. Nachricht lesen...
Do 20.12.2018
Statistik Quelle: ZDNet vom Do 20.12.2018 14:26 Microsoft
Der Notfall-Patch schließt die Lücke CVE-2018-8653. Die Schwachstelle erlaubt einem Angreifer, bösartigen Code auf dem Computer eines Benutzers auszuführen. Betroffen sind Internet Explorer 9, 10 und 11. Nachricht lesen...
Quelle: ZDNet vom Do 20.12.2018 14:26 MicrosoftZero-Day-Lücke: Microsoft veröffentlicht Notfall-Patch für Internet Explorer
Der Notfall-Patch schließt die Lücke CVE-2018-8653. Die Schwachstelle erlaubt einem Angreifer, bösartigen Code auf dem Computer eines Benutzers auszuführen. Betroffen sind Internet Explorer 9, 10 und 11. Nachricht lesen...
Mi 12.12.2018
Statistik Quelle: ZDNet vom Mi 12.12.2018 10:38 Microsoft
Sie steckt im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Laut Kaspersky nutzen staatlich unterstützte Hacker die Schwachstelle für zielgerichtete Angriffe aus. Adobe stopft zudem 87 Löcher in Reader und Acrobat. Nachricht lesen...
Quelle: ZDNet vom Mi 12.12.2018 10:38 MicrosoftDezember-Patchday: Microsoft schließt erneut Zero-Day-Lücke in Windows
Sie steckt im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Laut Kaspersky nutzen staatlich unterstützte Hacker die Schwachstelle für zielgerichtete Angriffe aus. Adobe stopft zudem 87 Löcher in Reader und Acrobat. Nachricht lesen...
Do 06.12.2018
Statistik Quelle: ZDNet vom Do 06.12.2018 08:38 Flash
Sie wird bereits aktiv ausgenutzt. Ein Angreifer kann die vollständige Kontrolle über ein betroffenes System übernehmen. Als Einfallstor dient Microsoft Office. Nachricht lesen...
Quelle: ZDNet vom Do 06.12.2018 08:38 FlashAdobe schließt schwerwiegende Zero-Day-Lücke in Flash Player
Sie wird bereits aktiv ausgenutzt. Ein Angreifer kann die vollständige Kontrolle über ein betroffenes System übernehmen. Als Einfallstor dient Microsoft Office. Nachricht lesen...
Mi 14.11.2018
Statistik Quelle: ZDNet vom Mi 14.11.2018 14:36 Microsoft, Windows
Mehrere Hackergruppen nutzen die Anfälligkeit derzeit vor allem im Mittleren Osten aus. Microsoft stopft auch Löcher in Edge, Internet Explorer, Office und Skype for Business. Eine weitere seit Oktober bekannte Zero-Day-Lücke bleibt jedoch ohne Patch. Nachricht lesen...
Quelle: ZDNet vom Mi 14.11.2018 14:36 Microsoft, WindowsNovember-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Mehrere Hackergruppen nutzen die Anfälligkeit derzeit vor allem im Mittleren Osten aus. Microsoft stopft auch Löcher in Edge, Internet Explorer, Office und Skype for Business. Eine weitere seit Oktober bekannte Zero-Day-Lücke bleibt jedoch ohne Patch. Nachricht lesen...
Mi 24.10.2018
Statistik Quelle: ZDNet vom Mi 24.10.2018 10:33 Windows 10
Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. Nachricht lesen...
Quelle: ZDNet vom Mi 24.10.2018 10:33 Windows 10Erneut Zero-Day-Lücke in Windows per Twitter veröffentlicht
Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. Nachricht lesen...
Mi 10.10.2018
Statistik Quelle: ZDNet vom Mi 10.10.2018 14:41 Microsoft
Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. Nachricht lesen...
Quelle: ZDNet vom Mi 10.10.2018 14:41 MicrosoftOktober-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. Nachricht lesen...
Statistik Quelle: CHIP Online vom Mi 10.10.2018 13:03 Windows, Microsoft
Wie jeden Monat, hat Microsoft pünktlich zum zweiten Dienstag ein Update für seine Betriebssysteme veröffentlicht. Im Oktober schließt der Patch eine Zero-Day- und rund 50 andere Sicherheitslücken, unter anderem in Exchange. Nachricht lesen...
Quelle: CHIP Online vom Mi 10.10.2018 13:03 Windows, MicrosoftWindows Updates im Oktober: Patchday behebt Zero Day Lücke und rund 50 weitere Sicherheitslücken
Wie jeden Monat, hat Microsoft pünktlich zum zweiten Dienstag ein Update für seine Betriebssysteme veröffentlicht. Im Oktober schließt der Patch eine Zero-Day- und rund 50 andere Sicherheitslücken, unter anderem in Exchange. Nachricht lesen...
Mo 05.02.2018
Statistik
Quelle: netzwelt.de vom Mo 05.02.2018 12:09 Adobe Flash Player
Seit Tagen bedroht eine Sicherheitslücke im Adobe Flash Player Nutzer. Unter anderem warnt das südkoreanische Computer Emergency Response Team (CERT) vor der kritischen Lücke. Diese Zero-Day-Lücke soll Hinweisen zufolge schon von nordkoreanischen Hackern ausgenutzt werden. Wie ihr euch schützen könnt, lest ihr hier. Dieser Artikel wurde einsortiert unter Wind ... Nachricht lesen...
Quelle: netzwelt.de vom Mo 05.02.2018 12:09 Adobe Flash PlayerAdobe Flash Player: Nordkoreanische Hacker nutzen Zero-Day-Lücke aus
Seit Tagen bedroht eine Sicherheitslücke im Adobe Flash Player Nutzer. Unter anderem warnt das südkoreanische Computer Emergency Response Team (CERT) vor der kritischen Lücke. Diese Zero-Day-Lücke soll Hinweisen zufolge schon von nordkoreanischen Hackern ausgenutzt werden. Wie ihr euch schützen könnt, lest ihr hier. Dieser Artikel wurde einsortiert unter Wind ... Nachricht lesen...
Fr 02.02.2018
Statistik Quelle: CHIP Online vom Fr 02.02.2018 12:34 Software, Adobe Flash Player
Adobe warnt vor einer kritischen Sicherheitslücke im Flash Player, die bislang noch nicht gestopft wurde. Der Patch soll erst kommende Woche veröffentlicht werden. Betroffen hiervon sind Windows-User. Für uns ist dies Anlass, eine Empfehlung auszusprechen: Sind Sie nicht aus sehr gutem Grund auf den Flash-Player angewiesen wird es endlich Zeit, das Nachricht lesen...
Quelle: CHIP Online vom Fr 02.02.2018 12:34 Software, Adobe Flash PlayerZero-Day-Lücke im Flash Player: Ein Grund mehr, die Adobe-Software endlich zu deinstallieren
Adobe warnt vor einer kritischen Sicherheitslücke im Flash Player, die bislang noch nicht gestopft wurde. Der Patch soll erst kommende Woche veröffentlicht werden. Betroffen hiervon sind Windows-User. Für uns ist dies Anlass, eine Empfehlung auszusprechen: Sind Sie nicht aus sehr gutem Grund auf den Flash-Player angewiesen wird es endlich Zeit, das Nachricht lesen...
Mi 10.01.2018
Statistik Quelle: netzwelt.de vom Mi 10.01.2018 11:10 Microsoft
Zum Januar-Patchday schließt Microsoft zahlreiche, zum Teil schwerwiegende Sicherheitslücken in den Windows-Betriebssystemen sowie innerhalb verschiedener Anwendungen und Umgebungen. Unter anderem fixt das Unternehmen eine Zero-Day-Lücke in Microsoft Office, die bereits für aktiv Angriffe ausgenutzt wird. Dieser Artikel wurde einsortiert unter Microsoft, ... Nachricht lesen...
Quelle: netzwelt.de vom Mi 10.01.2018 11:10 MicrosoftPatchday: Microsoft stopft Zero-Day-Lücke in Office-Paketen
Zum Januar-Patchday schließt Microsoft zahlreiche, zum Teil schwerwiegende Sicherheitslücken in den Windows-Betriebssystemen sowie innerhalb verschiedener Anwendungen und Umgebungen. Unter anderem fixt das Unternehmen eine Zero-Day-Lücke in Microsoft Office, die bereits für aktiv Angriffe ausgenutzt wird. Dieser Artikel wurde einsortiert unter Microsoft, ... Nachricht lesen...
Do 14.12.2017
Statistik Quelle: ZDNet vom Do 14.12.2017 12:12 Apple, HomeKit
Das Update reaktiviert den in der vergangenen Woche abgeschalteten Zugriff für gemeinsame Benutzer. Es verhindert zudem nicht autorisierte Zugriffe auf die Home-App mittels speziell gestalteter Nachrichten. An Entwickler verteilt Apple zudem eine erste Beta von iOS 11.2.5. Nachricht lesen...
Quelle: ZDNet vom Do 14.12.2017 12:12 Apple, HomeKitHomeKit: Apple schließt Zero-Day-Lücke in iOS 11.2
Das Update reaktiviert den in der vergangenen Woche abgeschalteten Zugriff für gemeinsame Benutzer. Es verhindert zudem nicht autorisierte Zugriffe auf die Home-App mittels speziell gestalteter Nachrichten. An Entwickler verteilt Apple zudem eine erste Beta von iOS 11.2.5. Nachricht lesen...
Di 17.10.2017
Statistik Quelle: ZDNet vom Di 17.10.2017 08:21 Lücke
Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. Nachricht lesen...
Quelle: ZDNet vom Di 17.10.2017 08:21 LückeKaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player
Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. Nachricht lesen...
Di 26.09.2017
Statistik Quelle: ZDNet vom Di 26.09.2017 10:31 High Sierra
Ein Fehler gibt alle in "Schlüsselbund" gespeicherten Passwörter im Klartext preis. Betroffen sind offenbar neben macOS 10.13 High Sierra auch frühere Versionen von Apples Desktop-Betriebssystem. Ein Exploit lässt sich auch in legitimen Apps verstecken. Nachricht lesen...
Quelle: ZDNet vom Di 26.09.2017 10:31 High SierramacOS High Sierra: Sicherheitsforscher macht Zero-Day-Lücke öffentlich
Ein Fehler gibt alle in "Schlüsselbund" gespeicherten Passwörter im Klartext preis. Betroffen sind offenbar neben macOS 10.13 High Sierra auch frühere Versionen von Apples Desktop-Betriebssystem. Ein Exploit lässt sich auch in legitimen Apps verstecken. Nachricht lesen...
Mo 10.04.2017
Statistik Quelle: ZDNet vom Mo 10.04.2017 11:58 Microsoft
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherheitsfunktionen von Windows. Nachricht lesen...
Quelle: ZDNet vom Mo 10.04.2017 11:58 MicrosoftHacker greifen Zero-Day-Lücke in Microsoft Word an
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherheitsfunktionen von Windows. Nachricht lesen...
Fr 31.03.2017
Statistik Quelle: ZDNet vom Fr 31.03.2017 07:34 Windows
Die Schwachstelle steckt in Windows Server 2003. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Auch ein Denial-of-Service ist möglich. Ein Exploit für die Zero-Day-Lücke ist offenbar schon seit Sommer 2016 im Umlauf. Nachricht lesen...
Quelle: ZDNet vom Fr 31.03.2017 07:34 WindowsZero-Day-Lücke macht 600.000 veraltete Windows-Server angreifbar
Die Schwachstelle steckt in Windows Server 2003. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Auch ein Denial-of-Service ist möglich. Ein Exploit für die Zero-Day-Lücke ist offenbar schon seit Sommer 2016 im Umlauf. Nachricht lesen...
Di 07.02.2017
Statistik Quelle: ZDNet vom Di 07.02.2017 07:27 Windows
Die Kommunikation mit einem SMB-Server lässt unter Umständen einen Netzwerktreiber abstürzen. Das wiederum löst einen Blue Screen of Death aus. Microsoft ist das Problem inzwischen bekannt. Das Unternehmen verweist derzeit auf seine monatlichen Patchdays. Nachricht lesen...
Quelle: ZDNet vom Di 07.02.2017 07:27 WindowsZero-Day-Lücke in Windows SMB ermöglicht Denial-of-Service
Die Kommunikation mit einem SMB-Server lässt unter Umständen einen Netzwerktreiber abstürzen. Das wiederum löst einen Blue Screen of Death aus. Microsoft ist das Problem inzwischen bekannt. Das Unternehmen verweist derzeit auf seine monatlichen Patchdays. Nachricht lesen...
Mi 14.12.2016
Statistik Quelle: ZDNet vom Mi 14.12.2016 13:58 Adobe, Flash Player
Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer. Nachricht lesen...
Quelle: ZDNet vom Mi 14.12.2016 13:58 Adobe, Flash PlayerAdobe schließt Zero-Day-Lücke in Flash Player
Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer. Nachricht lesen...
Do 01.12.2016
Statistik Quelle: ZDNet vom Do 01.12.2016 10:27 Firefox
Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. Nachricht lesen...
Quelle: ZDNet vom Do 01.12.2016 10:27 FirefoxFirefox: Mozilla schließt Zero-Day-Lücke
Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. Nachricht lesen...
Statistik Quelle: CHIP Online vom Do 01.12.2016 07:45 Tor, Firefox
Gerade erst ist mit Firefox 50.0.1 eine Sicherheitslücke im kostenlosen Browser gestopft worden, da sind Nutzer schon wieder in Gefahr: Eine weitere Lücke wird bereits aktiv ausgenutzt. Mozilla hat das Sicherheitsleck bestätigt und arbeitet an einem Patch. Nun heißt es Warten. Nachricht lesen...
Quelle: CHIP Online vom Do 01.12.2016 07:45 Tor, FirefoxZero-Day-Lücke in Firefox: Nutzer in Gefahr - trotz Update
Gerade erst ist mit Firefox 50.0.1 eine Sicherheitslücke im kostenlosen Browser gestopft worden, da sind Nutzer schon wieder in Gefahr: Eine weitere Lücke wird bereits aktiv ausgenutzt. Mozilla hat das Sicherheitsleck bestätigt und arbeitet an einem Patch. Nun heißt es Warten. Nachricht lesen...
Mi 30.11.2016
Statistik Quelle: ZDNet vom Mi 30.11.2016 19:26 Tor
Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. Nachricht lesen...
Quelle: ZDNet vom Mi 30.11.2016 19:26 TorZero-Day-Lücke in Firefox bedroht Tor-Anwender
Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. Nachricht lesen...
Do 10.11.2016
Statistik Quelle: ZDNet vom Do 10.11.2016 08:51 Windows
Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. Nachricht lesen...
Quelle: ZDNet vom Do 10.11.2016 08:51 WindowsPawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus
Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. Nachricht lesen...
Mi 09.11.2016
Statistik Quelle: ZDNet vom Mi 09.11.2016 10:24 Windows, Microsoft
Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig. Nachricht lesen...
Quelle: ZDNet vom Mi 09.11.2016 10:24 Windows, MicrosoftMicrosoft schließt schwerwiegende Zero-Day-Lücke in Windows
Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig. Nachricht lesen...
Fr 28.10.2016
Statistik Quelle: ZDNet vom Fr 28.10.2016 09:58 Windows
Sie basiert allerdings nicht auf einem Codefehler, sondern auf legitimen Windows-Funktionen. Die Lücke kann deswegen nicht gepatcht werden. Zudem umgehen AtomBombing-Angriffe aktuelle Sicherheitsprodukte. Nachricht lesen...
Quelle: ZDNet vom Fr 28.10.2016 09:58 WindowsAtomBombing: Zero-Day-Lücke bedroht alle Windows-Versionen
Sie basiert allerdings nicht auf einem Codefehler, sondern auf legitimen Windows-Funktionen. Die Lücke kann deswegen nicht gepatcht werden. Zudem umgehen AtomBombing-Angriffe aktuelle Sicherheitsprodukte. Nachricht lesen...
Mi 06.04.2016
Statistik Quelle: ZDNet vom Mi 06.04.2016 09:03 Lücke
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. Nachricht lesen...
Quelle: ZDNet vom Mi 06.04.2016 09:03 LückeAdobe warnt vor kritischer Zero-Day-Lücke in Flash Player
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. Nachricht lesen...
Do 14.01.2016
Statistik Quelle: ZDNet vom Do 14.01.2016 10:07 Lücke
Sie stammt möglicherweise aus dem Jahr 2013. Erste Hinweise auf die Schwachstelle fanden sich in Unterlagen, die dem Spyware-Hersteller Hacking Team gestohlen wurden. Microsoft verteilt seit Dienstag einen Patch. Nachricht lesen...
Quelle: ZDNet vom Do 14.01.2016 10:07 LückeKaspersky Lab entdeckt gefährliche Zero-Day-Lücke in Silverlight
Sie stammt möglicherweise aus dem Jahr 2013. Erste Hinweise auf die Schwachstelle fanden sich in Unterlagen, die dem Spyware-Hersteller Hacking Team gestohlen wurden. Microsoft verteilt seit Dienstag einen Patch. Nachricht lesen...
Mo 16.11.2015
Statistik Quelle: ZDNet vom Mo 16.11.2015 13:21 Android
Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird. Nachricht lesen...
Quelle: ZDNet vom Mo 16.11.2015 13:21 AndroidZero-Day-Lücke in Chrome für Android erlaubt Installation schädlicher Apps
Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird. Nachricht lesen...
Do 01.10.2015
Statistik Quelle: ZDNet vom Do 01.10.2015 11:12 Nutzer
Die Schwachstelle steckt im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte Schadcode einschleusen, der beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Nach Herstellerangaben handelt es sich nicht um eine Sicherheitslücke. Nachricht lesen...
Quelle: ZDNet vom Do 01.10.2015 11:12 NutzerZero-Day-Lücke in WinRAR betrifft 500 Millionen Nutzer
Die Schwachstelle steckt im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte Schadcode einschleusen, der beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Nach Herstellerangaben handelt es sich nicht um eine Sicherheitslücke. Nachricht lesen...
Mo 17.08.2015
Statistik Quelle: netzwelt.de vom Mo 17.08.2015 16:15
Erst kürzlich hat Apple die "DYLD_PRINT_TO_FILE"-Schwachstelle in OS X 10.10 Yosemite geschlossen. Nun bedroht eine neue Sicherheitslücke Mac-Nutzer. Cyberkriminelle können über sie Root-Rechte für infizierte Macs erhalten. Der Zero-Day-Exploit wird womöglich bereits ausgenutzt. Dieser Artikel wurde einsortiert unter Software, Computer, Sicherheitslücke, Apple iMac, Apple Mac, OS X 10.10 Yosemite. Nachricht lesen...
Quelle: netzwelt.de vom Mo 17.08.2015 16:15OS X 10.10: Neue Zero-Day-Lücke in Yosemite entdeckt
Erst kürzlich hat Apple die "DYLD_PRINT_TO_FILE"-Schwachstelle in OS X 10.10 Yosemite geschlossen. Nun bedroht eine neue Sicherheitslücke Mac-Nutzer. Cyberkriminelle können über sie Root-Rechte für infizierte Macs erhalten. Der Zero-Day-Exploit wird womöglich bereits ausgenutzt. Dieser Artikel wurde einsortiert unter Software, Computer, Sicherheitslücke, Apple iMac, Apple Mac, OS X 10.10 Yosemite. Nachricht lesen...
Statistik Quelle: ZDNet vom Mo 17.08.2015 12:52 Lücke
Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen. Nachricht lesen...
Quelle: ZDNet vom Mo 17.08.2015 12:52 LückeZero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung
Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen. Nachricht lesen...
Do 30.07.2015
Statistik Quelle: ZDNet vom Do 30.07.2015 07:42 Android, Lücke
Der Fehler steckt im Dienst Mediaserver. Eine speziell präparierte Videodatei im Matroska-Format führt zu einem Absturz des Betriebssystems. Mithilfe einer schädlichen App lässt sich ein solcher Absturz sogar bei jedem Systemstart auslösen. Nachricht lesen...
Quelle: ZDNet vom Do 30.07.2015 07:42 Android, LückeTrend Micro: Zero-Day-Lücke macht Android-Geräte unbrauchbar
Der Fehler steckt im Dienst Mediaserver. Eine speziell präparierte Videodatei im Matroska-Format führt zu einem Absturz des Betriebssystems. Mithilfe einer schädlichen App lässt sich ein solcher Absturz sogar bei jedem Systemstart auslösen. Nachricht lesen...
Mi 15.07.2015
Statistik Quelle: PC-WELT vom Mi 15.07.2015 11:51 Lücke
Oracle hat 193 Sicherheitslücken in seiner Produktpalette geschlossen. Auch in Java, MySQL und VirtualBox. Nachricht lesen...
Quelle: PC-WELT vom Mi 15.07.2015 11:51 LückeJava-Update schließt Zero-Day-Lücke
Oracle hat 193 Sicherheitslücken in seiner Produktpalette geschlossen. Auch in Java, MySQL und VirtualBox. Nachricht lesen...
Mo 13.07.2015
Statistik Quelle: ZDNet vom Mo 13.07.2015 11:14 Zero
Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. Nachricht lesen...
Quelle: ZDNet vom Mo 13.07.2015 11:14 ZeroTrend Micro entdeckt Zero-Day-Lücke in Java
Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. Nachricht lesen...
Mi 08.07.2015
Statistik Quelle: ZDNet vom Mi 08.07.2015 09:32 Flash Player, Team
Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. Nachricht lesen...
Quelle: ZDNet vom Mi 08.07.2015 09:32 Flash Player, TeamAdobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player
Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. Nachricht lesen...
Mi 24.06.2015
Statistik Quelle: ZDNet vom Mi 24.06.2015 07:20 Windows
Sie steckt in Flash Player für Windows, Mac OS X und Linux. Die Angriffe richten sich bisher aber nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner als eine chinesische Hackergruppe namens APT3 identifiziert. Nachricht lesen...
Quelle: ZDNet vom Mi 24.06.2015 07:20 WindowsNach Angriffen auf Windows: Adobe schließt Zero-Day-Lücke in Flash Player
Sie steckt in Flash Player für Windows, Mac OS X und Linux. Die Angriffe richten sich bisher aber nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner als eine chinesische Hackergruppe namens APT3 identifiziert. Nachricht lesen...
Di 14.04.2015
Statistik Quelle: ZDNet vom Di 14.04.2015 08:03 Apple
Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. Nachricht lesen...
Quelle: ZDNet vom Di 14.04.2015 08:03 AppleNeue Zero-Day-Lücke betrifft Software von Adobe, Apple und Microsoft
Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. Nachricht lesen...
Di 10.03.2015
Statistik Quelle: ZDNet vom Di 10.03.2015 13:33 Lücke
Sie steckt im kostenlosen "PHP MongoDB Administration Tool" oder kurz phpMoAdmin. Angreifer können die Schwachstelle ausnutzen, um ohne Authentifizierung Systembefehle auf MongoDB-Servern auszuführen. Der Zugriff auf das Admin-Interface sollte daher auf berechtigte Nutzer beschränkt werden. Nachricht lesen...
Quelle: ZDNet vom Di 10.03.2015 13:33 LückeTrend Micro warnt vor Zero-Day-Lücke in MongoDB-Verwaltung
Sie steckt im kostenlosen "PHP MongoDB Administration Tool" oder kurz phpMoAdmin. Angreifer können die Schwachstelle ausnutzen, um ohne Authentifizierung Systembefehle auf MongoDB-Servern auszuführen. Der Zugriff auf das Admin-Interface sollte daher auf berechtigte Nutzer beschränkt werden. Nachricht lesen...
Di 03.02.2015
Statistik Quelle: ZDNet vom Di 03.02.2015 07:36 Flash Player
Sie steckt in der erst seit rund einer Woche erhältlichen Version 16.0.0.296. Hacker nutzen sie für Angriffe mit speziell präparierten Online-Anzeigen. Die Verbreitung erfolgte bisher unter anderem über das Videoportal Dailymotion. Nachricht lesen...
Quelle: ZDNet vom Di 03.02.2015 07:36 Flash PlayerAdobe warnt erneut vor kritischer Zero-Day-Lücke in Flash Player
Sie steckt in der erst seit rund einer Woche erhältlichen Version 16.0.0.296. Hacker nutzen sie für Angriffe mit speziell präparierten Online-Anzeigen. Die Verbreitung erfolgte bisher unter anderem über das Videoportal Dailymotion. Nachricht lesen...
Mo 26.01.2015
Statistik Quelle: netzwelt.de vom Mo 26.01.2015 10:11 Flash Player
Adobe hat ein Sicherheits-Update auf die Version 16.0.0.296 (Windows) und 11.2.202.440 (Linux) für den Flash Player veröffentlicht. Der Patch soll eine kürzlich entdeckte gravierende Sicherheitslücke im Programm schließen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten wegen dieser vor der Nutzung des Flash Players gewarnt. Dieser Artikel wurde einsortiert unter Software, Sicherheit, Google Chrome, Mozilla Firefox, Sicherheitslücke, Patch, Malware, Webbrowser, Software-Update, Adobe Flash Player. Nachricht lesen...
Quelle: netzwelt.de vom Mo 26.01.2015 10:11 Flash PlayerFlash Player: Adobe schließt Zero-Day-Lücke
Adobe hat ein Sicherheits-Update auf die Version 16.0.0.296 (Windows) und 11.2.202.440 (Linux) für den Flash Player veröffentlicht. Der Patch soll eine kürzlich entdeckte gravierende Sicherheitslücke im Programm schließen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten wegen dieser vor der Nutzung des Flash Players gewarnt. Dieser Artikel wurde einsortiert unter Software, Sicherheit, Google Chrome, Mozilla Firefox, Sicherheitslücke, Patch, Malware, Webbrowser, Software-Update, Adobe Flash Player. Nachricht lesen...
Fr 23.01.2015
Statistik Quelle: netzwelt.de vom Fr 23.01.2015 10:07 Flash Player
Adobe hat ein Sicherheits-Update auf Version 16.0.0.287 (Windows) und 11.2.202.438 (Linux) für seinen Flash Player veröffentlicht. Der Virenforscher Kafeine hat nun aber ein neues Sicherheitsleck im Flash Player entdeckt und publik gemacht. Es wird bereits von Angreifern zur Übernahme von fremden Systemen ausgenutzt. Nutzer sollten daher vorerst das Tool deaktivieren. Dieser Artikel wurde einsortiert unter Software, Sicherheit, Google Chrome, Mozilla Firefox, Sicherheitslücke, Patch, Malware, Webbrowser, Software-Update, Adobe Flash Player. Nachricht lesen...
Quelle: netzwelt.de vom Fr 23.01.2015 10:07 Flash PlayerFlash Player: Zero-Day-Lücke bleibt ungepatcht
Adobe hat ein Sicherheits-Update auf Version 16.0.0.287 (Windows) und 11.2.202.438 (Linux) für seinen Flash Player veröffentlicht. Der Virenforscher Kafeine hat nun aber ein neues Sicherheitsleck im Flash Player entdeckt und publik gemacht. Es wird bereits von Angreifern zur Übernahme von fremden Systemen ausgenutzt. Nutzer sollten daher vorerst das Tool deaktivieren. Dieser Artikel wurde einsortiert unter Software, Sicherheit, Google Chrome, Mozilla Firefox, Sicherheitslücke, Patch, Malware, Webbrowser, Software-Update, Adobe Flash Player. Nachricht lesen...
Do 22.01.2015
Statistik Quelle: ZDNet vom Do 22.01.2015 16:47 Flash Player
Sie wird bereits mittels des Exploit-Kits "Angler" ausgenutzt. Cyberkriminelle verwenden sie, um darüber Adware zu verbreiten und ein Botnetz aufzubauen. Dazu setzen sie die Malware "Bedep" alias "Trojan.Swifti" ein. Nachricht lesen...
Quelle: ZDNet vom Do 22.01.2015 16:47 Flash PlayerNeue Zero-Day-Lücke in Flash Player entdeckt – Update schließt Schwachstelle
Sie wird bereits mittels des Exploit-Kits "Angler" ausgenutzt. Cyberkriminelle verwenden sie, um darüber Adware zu verbreiten und ein Botnetz aufzubauen. Dazu setzen sie die Malware "Bedep" alias "Trojan.Swifti" ein. Nachricht lesen...
Fr 02.01.2015
Statistik
Quelle: heise online vom Fr 02.01.2015 11:38 Windows
Da Microsoft nicht in der Lage war, innerhalb von drei Monaten einen Patch zu liefern, machte Googles Sicherheitsteam ernst. Der Exploit erlaubt eine Rechteausweitung – mindestens unter Windows 8.1. Nachricht lesen...
Quelle: heise online vom Fr 02.01.2015 11:38 WindowsGoogle veröffentlicht Exploit für Zero-Day-Lücke in Windows
Da Microsoft nicht in der Lage war, innerhalb von drei Monaten einen Patch zu liefern, machte Googles Sicherheitsteam ernst. Der Exploit erlaubt eine Rechteausweitung – mindestens unter Windows 8.1. Nachricht lesen...
Di 09.12.2014
Statistik Quelle: ZDNet vom Di 09.12.2014 11:27 Internet Explorer
Sie erlaubt Angreifern die Ausführung von Schadcode. Dazu müssen sie den Nutzer nur dazu bewegen, eine manipulierte Website oder eine schädliche Datei zu öffnen. Microsoft wurde bereits am 3. Juni über die Lücke informiert. Eventuell schließt es sie am heutigen Patchday. Nachricht lesen...
Quelle: ZDNet vom Di 09.12.2014 11:27 Internet ExplorerKritische Zero-Day-Lücke im Internet Explorer entdeckt
Sie erlaubt Angreifern die Ausführung von Schadcode. Dazu müssen sie den Nutzer nur dazu bewegen, eine manipulierte Website oder eine schädliche Datei zu öffnen. Microsoft wurde bereits am 3. Juni über die Lücke informiert. Eventuell schließt es sie am heutigen Patchday. Nachricht lesen...
Mi 19.11.2014
Statistik Quelle: ZDNet vom Mi 19.11.2014 10:05 Windows
Die Schwachstelle steckt im Windows Kerberos Key Distribution Center. Davon betroffen sind vor allem die Server-Versionen des Betriebssystems. Ein Angreifer kann dieselben Rechte erlangen wie der Administrator einer Domäne. Nachricht lesen...
Quelle: ZDNet vom Mi 19.11.2014 10:05 WindowsMicrosoft schließt Zero-Day-Lücke in Windows
Die Schwachstelle steckt im Windows Kerberos Key Distribution Center. Davon betroffen sind vor allem die Server-Versionen des Betriebssystems. Ein Angreifer kann dieselben Rechte erlangen wie der Administrator einer Domäne. Nachricht lesen...
Do 23.10.2014
Statistik Quelle: Computer BILD vom Do 23.10.2014 12:15 Microsoft
Vorsicht vor fremden Office-Dokumenten: Diese enthalten vielleicht Schadcode, über den Hacker die PC-Kontrolle erlangen können. So schützen Sie sich. Nachricht lesen...
Quelle: Computer BILD vom Do 23.10.2014 12:15 MicrosoftOffice-Dateien enthalten unter Umständen Schadcode: Windows: Microsoft warnt vor neuer Zero-Day-Lücke
Vorsicht vor fremden Office-Dokumenten: Diese enthalten vielleicht Schadcode, über den Hacker die PC-Kontrolle erlangen können. So schützen Sie sich. Nachricht lesen...
Mi 22.10.2014
Statistik Quelle: Computer BILD vom Mi 22.10.2014 18:00 Microsoft
Vorsicht vor Office-Dokumenten unbekannter Herkunft: Diese enthalten unter Umständen Schadcode, über den Hacker die Kontrolle erlangen. Nachricht lesen...
Quelle: Computer BILD vom Mi 22.10.2014 18:00 MicrosoftOffice-Dateien enthalten unter Umständen Schadcode: Windows: Microsoft warnt vor neuer Zero-Day-Lücke
Vorsicht vor Office-Dokumenten unbekannter Herkunft: Diese enthalten unter Umständen Schadcode, über den Hacker die Kontrolle erlangen. Nachricht lesen...
Statistik Quelle: heise online vom Mi 22.10.2014 15:01 Microsoft
In Microsoft Office klafft eine kritische Lücke, die bereits von Cyber-Angreifer ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden. Nachricht lesen...
Quelle: heise online vom Mi 22.10.2014 15:01 MicrosoftZero-Day-Lücke in Microsoft Office
In Microsoft Office klafft eine kritische Lücke, die bereits von Cyber-Angreifer ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden. Nachricht lesen...
Statistik Quelle: CHIP Online vom Mi 22.10.2014 13:40 Microsoft
Microsoft warnt vor einer Zero-Day-Lücke in Windows. Ein solcher Bug ist besonders gefährlich, da für ihn noch kein Patch bereitsteht. Hacker nutzen die Schwachstelle momentan aktiv aus. Microsoft bietet einen Workaround. Nachricht lesen...
Quelle: CHIP Online vom Mi 22.10.2014 13:40 MicrosoftZero-Day-Lücke: Microsoft warnt vor Super-Bug
Microsoft warnt vor einer Zero-Day-Lücke in Windows. Ein solcher Bug ist besonders gefährlich, da für ihn noch kein Patch bereitsteht. Hacker nutzen die Schwachstelle momentan aktiv aus. Microsoft bietet einen Workaround. Nachricht lesen...
Statistik Quelle: ZDNet vom Mi 22.10.2014 09:12 Microsoft
Sie steckt mit Ausnahme von Windows Server 2003 in allen unterstützten Versionen des Betriebssystems. Derzeit sind Microsoft nur Angriffe mit manipulierten PowerPoint-Dateien bekannt. Die Schwachstelle lässt sich aber auch mit anderen Dateitypen ausnutzen. Nachricht lesen...
Quelle: ZDNet vom Mi 22.10.2014 09:12 MicrosoftMicrosoft warnt vor neuer Zero-Day-Lücke in Windows
Sie steckt mit Ausnahme von Windows Server 2003 in allen unterstützten Versionen des Betriebssystems. Derzeit sind Microsoft nur Angriffe mit manipulierten PowerPoint-Dateien bekannt. Die Schwachstelle lässt sich aber auch mit anderen Dateitypen ausnutzen. Nachricht lesen...
Mi 17.09.2014
Statistik Quelle: ZDNet vom Mi 17.09.2014 07:41 Android
Ein Angreifer kann mit einer manipulierten URL die Same-Origin-Richtlinie des Browsers umgehen. Dadurch erhält er Zugriff auf alle Inhalte anderer Browserfenster. Betroffen sind alle Android-Versionen vor 4.4 KitKat. Nachricht lesen...
Quelle: ZDNet vom Mi 17.09.2014 07:41 AndroidZero-Day-Lücke in Android-Browser ermöglicht Datendiebstahl
Ein Angreifer kann mit einer manipulierten URL die Same-Origin-Richtlinie des Browsers umgehen. Dadurch erhält er Zugriff auf alle Inhalte anderer Browserfenster. Betroffen sind alle Android-Versionen vor 4.4 KitKat. Nachricht lesen...
Do 22.05.2014
Statistik Quelle: ZDNet vom Do 22.05.2014 12:27 Internet Explorer
Obwohl Microsoft der Fehler seit Oktober 2013 bekannt ist, hat es ihn bisher noch nicht behoben. Das könnte mit der Schwere der Anfälligkeit oder auch mit dem Support-Ende von Windows XP zusammenhängen. Die Schwachstelle erlaubt das Ausführen von Schadcode, wird aber angeblich noch nicht aktiv ausgenutzt. Nachricht lesen...
Quelle: ZDNet vom Do 22.05.2014 12:27 Internet ExplorerZero-Day-Lücke in Internet Explorer 8 seit Monaten ungepatched
Obwohl Microsoft der Fehler seit Oktober 2013 bekannt ist, hat es ihn bisher noch nicht behoben. Das könnte mit der Schwere der Anfälligkeit oder auch mit dem Support-Ende von Windows XP zusammenhängen. Die Schwachstelle erlaubt das Ausführen von Schadcode, wird aber angeblich noch nicht aktiv ausgenutzt. Nachricht lesen...
Fr 02.05.2014
Statistik Quelle: ZDNet vom Fr 02.05.2014 09:07 Microsoft
Der Patch steht seit gestern Abend zum Download bereit. Er schließt die seit fast einer Woche bekannte Zero-Day-Lücke in Internet Explorer 6, 7, 8, 9, 10 und 11. Microsoft drängt seine Kunden aber weiterhin zum Umstieg von Windows XP auf Windows 7 oder 8.1. Nachricht lesen...
Quelle: ZDNet vom Fr 02.05.2014 09:07 MicrosoftMicrosoft bringt Fix für Zero-Day-Lücke in Internet Explorer – auch für Windows XP
Der Patch steht seit gestern Abend zum Download bereit. Er schließt die seit fast einer Woche bekannte Zero-Day-Lücke in Internet Explorer 6, 7, 8, 9, 10 und 11. Microsoft drängt seine Kunden aber weiterhin zum Umstieg von Windows XP auf Windows 7 oder 8.1. Nachricht lesen...
Mi 30.04.2014
Statistik Quelle: ZDNet vom Mi 30.04.2014 17:16 Microsoft
Das Advisory wurde erweitert und präzisiert. Umgehen lässt sich das Problem etwa mit dem Enhanced Protection Mode der 64-Bit-Versionen. In der Modern-UI-Version des Microsoft-Browsers ist er standardmäßig aktiv. Nachricht lesen...
Quelle: ZDNet vom Mi 30.04.2014 17:16 MicrosoftMicrosoft erklärt Workarounds für Zero-Day-Lücke in Internet Explorer
Das Advisory wurde erweitert und präzisiert. Umgehen lässt sich das Problem etwa mit dem Enhanced Protection Mode der 64-Bit-Versionen. In der Modern-UI-Version des Microsoft-Browsers ist er standardmäßig aktiv. Nachricht lesen...
Di 29.04.2014
Statistik Quelle: ZDNet vom Di 29.04.2014 09:45 Lücke
Sie wird bereits für zielgerichtete Angriffe auf Windows-Anwender ausgenutzt. Die Verbreitung des Exploits erfolgt über eine Website des syrischen Justizministeriums. Das Update steht auch für Mac OS X und Linux sowie die in den Browsern Chrome, IE10 und IE11 integrierten Plug-ins zur Verfügung. Nachricht lesen...
Quelle: ZDNet vom Di 29.04.2014 09:45 LückeAdobe schließt kritische Zero-Day-Lücke in Flash Player
Sie wird bereits für zielgerichtete Angriffe auf Windows-Anwender ausgenutzt. Die Verbreitung des Exploits erfolgt über eine Website des syrischen Justizministeriums. Das Update steht auch für Mac OS X und Linux sowie die in den Browsern Chrome, IE10 und IE11 integrierten Plug-ins zur Verfügung. Nachricht lesen...
Mo 28.04.2014
Statistik Quelle: ZDNet vom Mo 28.04.2014 09:51 Microsoft
Sie steckt in allen Versionen des Microsoft-Browsers. Ein Exploit ist bisher aber nur für Internet Explorer 9, 10 und 11 im Umlauf. Er verwendet eine Flash-Datei, um einen Use-After-Free-Bug auszunutzen. Nachricht lesen...
Quelle: ZDNet vom Mo 28.04.2014 09:51 MicrosoftMicrosoft warnt vor Zero-Day-Lücke in Internet Explorer
Sie steckt in allen Versionen des Microsoft-Browsers. Ein Exploit ist bisher aber nur für Internet Explorer 9, 10 und 11 im Umlauf. Er verwendet eine Flash-Datei, um einen Use-After-Free-Bug auszunutzen. Nachricht lesen...
Fr 07.03.2014
Statistik Quelle: PC-WELT vom Fr 07.03.2014 15:38 Microsoft
Unter den fünf Security Bulletins, die Microsoft für den Patch Day am kommenden Dienstag angekündigt hat, ist auch eines, das eine bereits seit Januar für Angriffe im Web ausgenutzte Schwachstelle im Internet Explorer behandeln soll. Nachricht lesen...
Quelle: PC-WELT vom Fr 07.03.2014 15:38 MicrosoftPatch Day Vorschau: Microsoft will Zero-Day-Lücke im IE stopfen
Unter den fünf Security Bulletins, die Microsoft für den Patch Day am kommenden Dienstag angekündigt hat, ist auch eines, das eine bereits seit Januar für Angriffe im Web ausgenutzte Schwachstelle im Internet Explorer behandeln soll. Nachricht lesen...
Statistik Quelle: ZDNet vom Fr 07.03.2014 09:45 Microsoft
Der März-Patchday bringt insgesamt fünf Updates. Eins davon soll mindestens eine kritische Lücke in Windows schließen. Auch Silverlight 5 für Windows und Mac OS X ist der Vorabmeldung zufolge anfällig. Nachricht lesen...
Quelle: ZDNet vom Fr 07.03.2014 09:45 MicrosoftMicrosoft kündigt Patch für Zero-Day-Lücke in Internet Explorer an
Der März-Patchday bringt insgesamt fünf Updates. Eins davon soll mindestens eine kritische Lücke in Windows schließen. Auch Silverlight 5 für Windows und Mac OS X ist der Vorabmeldung zufolge anfällig. Nachricht lesen...
Fr 21.02.2014
Statistik Quelle: heise online vom Fr 21.02.2014 10:53 Lücke, Adobe
Adobe warnt vor einer kritischen Lücke im Flash Player, zum zweiten Mal in diesem Monat. Nutzer sollten schnellstmöglich updaten, denn die Lücke wird aktiv für Angriffe ausgenutzt. Nachricht lesen...
Quelle: heise online vom Fr 21.02.2014 10:53 Lücke, AdobeAdobe flickt kritische Zero-Day-Lücke in Flash
Adobe warnt vor einer kritischen Lücke im Flash Player, zum zweiten Mal in diesem Monat. Nutzer sollten schnellstmöglich updaten, denn die Lücke wird aktiv für Angriffe ausgenutzt. Nachricht lesen...
Fr 14.02.2014
Statistik Quelle: Computer BILD vom Fr 14.02.2014 16:35 Internet Explorer
Nutzer des Internet Epxlorer 10 sollten schleunigst ein Update durchführen. Der Browser weist eine kritische Schwachstelle auf. Nachricht lesen...
Quelle: Computer BILD vom Fr 14.02.2014 16:35 Internet ExplorerSicherheitsleck im Internet Explorer 10: FireEye warnt: Internet Explorer 10 mit Zero-Day-Lücke
Nutzer des Internet Epxlorer 10 sollten schleunigst ein Update durchführen. Der Browser weist eine kritische Schwachstelle auf. Nachricht lesen...
Statistik Quelle: PC-WELT vom Fr 14.02.2014 15:04 Internet Explorer
Die Sicherheitsforscher von FireEye haben eine schwerwiegende Lücke im IE entdeckt, welche auch schon von Angreifern ausgenutzt werden soll. Wir sagen, wie Sie sich schützen. Nachricht lesen...
Quelle: PC-WELT vom Fr 14.02.2014 15:04 Internet ExplorerFireEye: Zero-Day-Lücke im Internet Explorer entdeckt
Die Sicherheitsforscher von FireEye haben eine schwerwiegende Lücke im IE entdeckt, welche auch schon von Angreifern ausgenutzt werden soll. Wir sagen, wie Sie sich schützen. Nachricht lesen...
Statistik Quelle: CHIP Online vom Fr 14.02.2014 11:48 Internet Explorer
Die Sicherheitsfirma FireEye hat eine neue Zero-Day-Lücke im Internet Explorer 10 entdeckt, die offenbar bereits von Hackern ausgenutzt wird. Microsoft bestätigte die Existenz der Lücke. Nachricht lesen...
Quelle: CHIP Online vom Fr 14.02.2014 11:48 Internet ExplorerInternet Explorer: Neue Zero-Day-Lücke bestätigt
Die Sicherheitsfirma FireEye hat eine neue Zero-Day-Lücke im Internet Explorer 10 entdeckt, die offenbar bereits von Hackern ausgenutzt wird. Microsoft bestätigte die Existenz der Lücke. Nachricht lesen...
Fr 10.01.2014
Statistik Quelle: ZDNet vom Fr 10.01.2014 09:48 Windows Phone
Am kommenden Dienstag stehen insgesamt vier Updates zur Verfügung. Weitere Lücken stecken in Windows 7, Server 2008 sowie Word 2003 oder neuer. Adobe hat ebenfalls für Dienstag Patches für Reader und Acrobat XI angekündigt. Nachricht lesen...
Quelle: ZDNet vom Fr 10.01.2014 09:48 Windows PhoneJanuar-Patchday: Microsoft schließt Zero-Day-Lücke in Windows XP
Am kommenden Dienstag stehen insgesamt vier Updates zur Verfügung. Weitere Lücken stecken in Windows 7, Server 2008 sowie Word 2003 oder neuer. Adobe hat ebenfalls für Dienstag Patches für Reader und Acrobat XI angekündigt. Nachricht lesen...
Fr 06.12.2013
Statistik Quelle: ZDNet vom Fr 06.12.2013 09:51 Microsoft
Der Dezember-Patchday bringt insgesamt elf Aktualisierungen. Microsoft stopft auch als kritisch eingestufte Löcher in Internet Explorer und Exchange Server. Die seit Ende November bekannte Zero-Day-Lücke in Windows XP und Server 2003 bleibt ungepatcht. Nachricht lesen...
Quelle: ZDNet vom Fr 06.12.2013 09:51 MicrosoftMicrosoft kündigt Patch für Zero-Day-Lücke in Windows, Office und Lync an
Der Dezember-Patchday bringt insgesamt elf Aktualisierungen. Microsoft stopft auch als kritisch eingestufte Löcher in Internet Explorer und Exchange Server. Die seit Ende November bekannte Zero-Day-Lücke in Windows XP und Server 2003 bleibt ungepatcht. Nachricht lesen...
Do 28.11.2013
Statistik Quelle: PC-WELT vom Do 28.11.2013 17:29 Windows
Bei Angriffen im Internet wird eine bis dahin nicht bekannte Sicherheitslücke in Windows XP und Server 2003 ausgenutzt. Die Attacken erfolgen mit präparierten PDF-Dateien, die eine bekannte Schwachstelle im Adobe Reader nutzen. Nachricht lesen...
Quelle: PC-WELT vom Do 28.11.2013 17:29 WindowsAngriffe per PDF: Zero-Day-Lücke im Windows-XP-Kern
Bei Angriffen im Internet wird eine bis dahin nicht bekannte Sicherheitslücke in Windows XP und Server 2003 ausgenutzt. Die Attacken erfolgen mit präparierten PDF-Dateien, die eine bekannte Schwachstelle im Adobe Reader nutzen. Nachricht lesen...
Statistik Quelle: CHIP Online vom Do 28.11.2013 15:29 Windows XP
Microsoft warnt vor einer neuen Zero-Day-Lücke in Windows XP und Windows Server 2003: Die von der Sicherheitsfirma FireEye entdeckte Schwachstelle ermöglicht die Ausführung beliebigen Codes. Nachricht lesen...
Quelle: CHIP Online vom Do 28.11.2013 15:29 Windows XPWindows XP: Neue Zero-Day-Lücke entdeckt
Microsoft warnt vor einer neuen Zero-Day-Lücke in Windows XP und Windows Server 2003: Die von der Sicherheitsfirma FireEye entdeckte Schwachstelle ermöglicht die Ausführung beliebigen Codes. Nachricht lesen...
Statistik Quelle: ZDNet vom Do 28.11.2013 10:22 Microsoft
Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler steckt in der Windows-Datei NDProxy.sys. Sie wird unter anderem für VPN-Verbindungen und den Remote Access Service benötigt. Nachricht lesen...
Quelle: ZDNet vom Do 28.11.2013 10:22 MicrosoftMicrosoft warnt vor Zero-Day-Lücke in Windows XP und Server 2003
Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler steckt in der Windows-Datei NDProxy.sys. Sie wird unter anderem für VPN-Verbindungen und den Remote Access Service benötigt. Nachricht lesen...