heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
#0Day #GoogleProjectZero #Secur #Sicherheitslücken #Windows10 #Windows7

Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird․
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
#GitHub #Google #GoogleProjectZero #Sicherheit #Sicherheitslücken

Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft․ Eine schnelle Lösung des Problems gibt es bisher nicht․
Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
#Apple #Betriebssystem #GoogleProjectZero #Sicherheitslücken #WatchOS #iOS #iOS14 #macOS

Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet․ Nicht alle Systemversionen erhalten Updates․
Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
#Aktualisierung #Exploit #GoogleProjectZero #Kernel #Sicherheit #WatchOS #iOS #iOS1249 #iPadOS #watchOS539 #watchOS629

Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte․
Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor
#AWDL #Apple #GoogleProjectZero #Sicherheitslücken #iOS #iPhone

Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion․ Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher․
Google: Hersteller machen es Hackern zu leicht
#Exploit #Google #GoogleProjectZero #Hacking #Infotech #Sicherheit #ZeroDay

Security-Experten des Internet-Riesen erkennen Software-Schwachstellen in immer wieder den gleichen Bereichen – und fordern eine bessere Grundabsicherung․
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
#Exploit #Google #GoogleProjectZero #Hacking #Sicherheit #Sicherheitslücke #Software #Updates

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten․ Bei akuter Gefahr kanns flotter gehen․
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
#DDR4 #DRAM #GoogleProjectZero #Hacking #Rowhammer #Sicherheit

Immer kleiner werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen․ Zudem reduzieren sie die Wirkung der Abwehrmaßnahmen․
Positiver Trend: Hersteller schließen Sicherheitslücken schneller
#GoogleProjectZero #Sicherheitslücke #Timetofix

Googles Project-Zero hat ausgewertet, wie sich die Hersteller beim Schließen von Sicherheitslücken schlagen․ Sie sind deutlich schneller geworden․
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
#Cybercrime #Exploit #Google #GoogleProjectZero #Statistik

Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․