Frist verstrichen: Google enthüllt ungepatchte Schwachstelle im macOS-Kernel
#Apple #GoogleProjectZero #Mac #Sicherheitslücken #XNUKernel #macOS

Apple hat einen Bug in XNU nach 90 Tagen nicht beseitigt, nun wurden Details veröffentlicht. Googles Project Zero stuft die Schwere der Lücke als "hoch" ein.

Teilen 👉 @DerNewsBot ho461

Sicherheitskritischer Notepad-Bug öffnet Windows-Shell
#Bug #Exploit #GoogleProjectZero #Microsoft #Notepad #Sicherheitslücken #Windows

Ein Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen.

Teilen 👉 @DerNewsBot ho3485

Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen
#Apple #GoogleProjectZero #Sicherheitslücken #iMessage #iOS12

Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.

Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch
#Apple #Google #GoogleProjectZero #Kurznachrichtenndienst #iMessage #iOS #iOS124

Das Sicherheitsprojekt der Suchmaschine hat ein halbes Dutzend Fehler im Apple-Betriebssystem iOS offengelegt, davon diverse kritische.

l+f: Disclosure auf die harte Tour
#Apple #Disclosure #Google #GoogleProjectZero #lf #lostfound

Wenn Project Zero pfeift, springt sogar Apple․․․

Apple zu iPhone-Hack: "Keine massenhafte Ausnutzung"
#AppleSicherheit #Exploit #GoogleProjectZero #Hacking

Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln․

Großer Lausch-Anruf: Signal für Android nimmt selbsttätig Anrufe an
#Android #GoogleProjectZero #Messenger #Sicherheitslücken #Signal

Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten․ Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen․

​​​90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
#Google #GoogleProjectZero #ResponsibleDisclosure #Sicherheitslücken

Das Team um Googles Project Zero hat mit Wirkung zum 1․ Januar seine Disclosure Policy aktualisiert․ Ein Ziel: bessere Sicherheitsupdates․

​​​iPhone-Übernahme per iMessage: Exploit veröffentlicht
#Apple #GoogleProjectZero #Sicherheitslücken #iMessage #iOS

Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt․ Apple-Patches liegen vor․

​​​Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
#Avast #GoogleProjectZero #Virenscanner

Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab․

​​​Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert
#Apple #Google #GoogleProjectZero #Sicherheitslücken #iOS #macOS

Fehler in dem Framework können Angriffe auf iPhones aus der Ferne möglich machen, warnen die Forscher․ Apple müsse besser auf Schwachstellen testen․

​​​​​Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
#0Day #GoogleProjectZero #Secur #Sicherheitslücken #Windows10 #Windows7

Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird․

​​​​​Googles Project Zero deckt Sicherheitslücke bei GitHub auf
#GitHub #Google #GoogleProjectZero #Sicherheit #Sicherheitslücken

Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft․ Eine schnelle Lösung des Problems gibt es bisher nicht․