heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Frist verstrichen: Google enthüllt ungepatchte Schwachstelle im macOS-Kernel
#Apple #GoogleProjectZero #Mac #Sicherheitslücken #XNUKernel #macOS

Apple hat einen Bug in XNU nach 90 Tagen nicht beseitigt, nun wurden Details veröffentlicht. Googles Project Zero stuft die Schwere der Lücke als "hoch" ein.

Teilen 👉 @DerNewsBot ho461
Sicherheitskritischer Notepad-Bug öffnet Windows-Shell
#Bug #Exploit #GoogleProjectZero #Microsoft #Notepad #Sicherheitslücken #Windows

Ein Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen.

Teilen 👉 @DerNewsBot ho3485
Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen
#Apple #GoogleProjectZero #Sicherheitslücken #iMessage #iOS12

Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.
Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch
#Apple #Google #GoogleProjectZero #Kurznachrichtenndienst #iMessage #iOS #iOS124

Das Sicherheitsprojekt der Suchmaschine hat ein halbes Dutzend Fehler im Apple-Betriebssystem iOS offengelegt, davon diverse kritische.
l+f: Disclosure auf die harte Tour
#Apple #Disclosure #Google #GoogleProjectZero #lf #lostfound

Wenn Project Zero pfeift, springt sogar Apple․․
Apple zu iPhone-Hack: "Keine massenhafte Ausnutzung"
#AppleSicherheit #Exploit #GoogleProjectZero #Hacking

Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln
Großer Lausch-Anruf: Signal für Android nimmt selbsttätig Anrufe an
#Android #GoogleProjectZero #Messenger #Sicherheitslücken #Signal

Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten․ Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen
90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
#Google #GoogleProjectZero #ResponsibleDisclosure #Sicherheitslücken

Das Team um Googles Project Zero hat mit Wirkung zum 1․ Januar seine Disclosure Policy aktualisiert․ Ein Ziel: bessere Sicherheitsupdates․
iPhone-Übernahme per iMessage: Exploit veröffentlicht
#Apple #GoogleProjectZero #Sicherheitslücken #iMessage #iOS

Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt․ Apple-Patches liegen vor․
Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
#Avast #GoogleProjectZero #Virenscanner

Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab․
Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert
#Apple #Google #GoogleProjectZero #Sicherheitslücken #iOS #macOS

Fehler in dem Framework können Angriffe auf iPhones aus der Ferne möglich machen, warnen die Forscher․ Apple müsse besser auf Schwachstellen testen․
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
#0Day #GoogleProjectZero #Secur #Sicherheitslücken #Windows10 #Windows7

Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird․
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
#GitHub #Google #GoogleProjectZero #Sicherheit #Sicherheitslücken

Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft․ Eine schnelle Lösung des Problems gibt es bisher nicht․
Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
#Apple #Betriebssystem #GoogleProjectZero #Sicherheitslücken #WatchOS #iOS #iOS14 #macOS

Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet․ Nicht alle Systemversionen erhalten Updates․
Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
#Aktualisierung #Exploit #GoogleProjectZero #Kernel #Sicherheit #WatchOS #iOS #iOS1249 #iPadOS #watchOS539 #watchOS629

Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte․
Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor
#AWDL #Apple #GoogleProjectZero #Sicherheitslücken #iOS #iPhone

Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion․ Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher․
Google: Hersteller machen es Hackern zu leicht
#Exploit #Google #GoogleProjectZero #Hacking #Infotech #Sicherheit #ZeroDay

Security-Experten des Internet-Riesen erkennen Software-Schwachstellen in immer wieder den gleichen Bereichen – und fordern eine bessere Grundabsicherung․