heise online Ticker
233 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen
#Apple #GoogleProjectZero #Sicherheitslücken #iMessage #iOS12

Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.
Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch
#Apple #Google #GoogleProjectZero #Kurznachrichtenndienst #iMessage #iOS #iOS124

Das Sicherheitsprojekt der Suchmaschine hat ein halbes Dutzend Fehler im Apple-Betriebssystem iOS offengelegt, davon diverse kritische.
l+f: Disclosure auf die harte Tour
#Apple #Disclosure #Google #GoogleProjectZero #lf #lostfound

Wenn Project Zero pfeift, springt sogar Apple․․
Apple zu iPhone-Hack: "Keine massenhafte Ausnutzung"
#AppleSicherheit #Exploit #GoogleProjectZero #Hacking

Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln
Großer Lausch-Anruf: Signal für Android nimmt selbsttätig Anrufe an
#Android #GoogleProjectZero #Messenger #Sicherheitslücken #Signal

Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten․ Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen
90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
#Google #GoogleProjectZero #ResponsibleDisclosure #Sicherheitslücken

Das Team um Googles Project Zero hat mit Wirkung zum 1․ Januar seine Disclosure Policy aktualisiert․ Ein Ziel: bessere Sicherheitsupdates․
iPhone-Übernahme per iMessage: Exploit veröffentlicht
#Apple #GoogleProjectZero #Sicherheitslücken #iMessage #iOS

Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt․ Apple-Patches liegen vor․
Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
#Avast #GoogleProjectZero #Virenscanner

Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab․
Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert
#Apple #Google #GoogleProjectZero #Sicherheitslücken #iOS #macOS

Fehler in dem Framework können Angriffe auf iPhones aus der Ferne möglich machen, warnen die Forscher․ Apple müsse besser auf Schwachstellen testen․
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
#0Day #GoogleProjectZero #Secur #Sicherheitslücken #Windows10 #Windows7

Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird․
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
#GitHub #Google #GoogleProjectZero #Sicherheit #Sicherheitslücken

Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft․ Eine schnelle Lösung des Problems gibt es bisher nicht․
Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
#Apple #Betriebssystem #GoogleProjectZero #Sicherheitslücken #WatchOS #iOS #iOS14 #macOS

Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet․ Nicht alle Systemversionen erhalten Updates․
Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
#Aktualisierung #Exploit #GoogleProjectZero #Kernel #Sicherheit #WatchOS #iOS #iOS1249 #iPadOS #watchOS539 #watchOS629

Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte․
Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor
#AWDL #Apple #GoogleProjectZero #Sicherheitslücken #iOS #iPhone

Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion․ Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher․
Google: Hersteller machen es Hackern zu leicht
#Exploit #Google #GoogleProjectZero #Hacking #Infotech #Sicherheit #ZeroDay

Security-Experten des Internet-Riesen erkennen Software-Schwachstellen in immer wieder den gleichen Bereichen – und fordern eine bessere Grundabsicherung․
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
#Exploit #Google #GoogleProjectZero #Hacking #Sicherheit #Sicherheitslücke #Software #Updates

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten․ Bei akuter Gefahr kanns flotter gehen․
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
#DDR4 #DRAM #GoogleProjectZero #Hacking #Rowhammer #Sicherheit

Immer kleiner werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen․ Zudem reduzieren sie die Wirkung der Abwehrmaßnahmen․
Positiver Trend: Hersteller schließen Sicherheitslücken schneller
#GoogleProjectZero #Sicherheitslücke #Timetofix

Googles Project-Zero hat ausgewertet, wie sich die Hersteller beim Schließen von Sicherheitslücken schlagen․ Sie sind deutlich schneller geworden․
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
#Cybercrime #Exploit #Google #GoogleProjectZero #Statistik

Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․