heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin
#Patchday #Sicherheitslücken #Update #ZeroDay #vBulletin

Anscheinend könnten Angreifer mit vergleichsweise wenig Aufwand Web-Server mit vBulletin-Software übernehmen․ Ein Sicherheitspatch ist bislang nicht in Sicht
Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt
#Apple #Bug #Malware #Ransomware #Sicherheit #Sicherheitslücken #Windows #Zeroday #iCloud #iTunes

Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen․ Vor dem Patch wurde das offenbar aktiv ausgenutzt
Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine
#Exploit #InternetExplorer #Microsoft #Sicherheitslücken #Windows #ZeroDay

Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt․ Derzeit hilft dagegen nur ein Workaround․
Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert
#IBMDataRiskManager #Patchday #Sicherheitslücken #Updates #ZeroDay

Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt - drei gelten als kritisch․ Bislang sind keine Patches in Sicht․
Jailbreak für iOS 13․5 "coming soon"
#Hacking #KernelExploit #ZeroDay #iOS #iOS135 #iPadOS #iPadOS135

Das Team von unc0ver will erneut iPhones knacken – auch mit dem allerneuesten Betriebssystem․ Darin steckt angeblich eine ungepatchte Kernel-Lücke․
Google: Hersteller machen es Hackern zu leicht
#Exploit #Google #GoogleProjectZero #Hacking #Infotech #Sicherheit #ZeroDay

Security-Experten des Internet-Riesen erkennen Software-Schwachstellen in immer wieder den gleichen Bereichen – und fordern eine bessere Grundabsicherung․
Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware​
#Conti #Cybercrime #Gesundheitssystem #Irland #Kriminalität #Ransomware #Sicherheit #WizardSpider #ZeroDay

Die russische Gruppe "Wizard Spider" soll hinter dem Angriff auf HSE stecken und ein hohes Lösegeld fordern․ Die irische Regierung will aber nicht zahlen․
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
#Apple #Finder #Sicherheitslücke #ZeroDay #iOS #macOS

Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen․
Rekordzahl bei Zero-Day-Angriffen in 2021
#Cybercrime #Cybersecurity #Cyberspace #Exploit #Exploits #Hacker #Infotech #Microsoft #NSOGroup #Sicherheit #Sicherheitslücke #Tools #ZeroDay

Mindestens 66 Zero-Days wurden bereits gefunden․ Doch man sollte die Gründe für die Verdoppelung gegenüber dem Vorjahr differenziert betrachten․
Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
#Chrome940460671 #Patchday #Sicherheitslücke #Update #ZeroDay

In einer gegen derzeit stattfindende Attacken abgesicherten Version haben die Chrome-Entwickler drei Lücken geschlossen․
2021: Apples Jahr der Zero-Days
#Apple #Exploit #Mac #Patchday #Sicherheit #Sicherheitslücke #ZeroDay #iOS #iPhone #macOS

In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht․ Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns․
Sicherheitsforscher: Apple patcht Fehler ohne Hinweis auf Entdecker
#Apple #Bug #Exploit #Gamecenter #Patchday #Sicherheit #ZeroDay #iOS #iOS15 #iOS1502 #iPhone

Denis Tokarev hatte jüngst mehrere Lücken veröffentlicht, nachdem Apple nicht reagierte․ Nun fand er Bugfixes ohne Nutzerinformationen in iOS 15․0․2․
Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
#Apple #Bürgerrechte #China #Exploit #Hongkong #Malware #Sicherheit #ZeroDay #macOS

Seit August 2021 ist ein Datenschädling mit Root-Zugriff über einen Zero-Day-Exploit auf Macs und iPhones aufgespielt worden – inklusive Key- und Audio-Logging․
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
#Exploit #Patchday #PatchdayNovember2021 #Sicherheit #Windows #Windows11 #WindowsInstaller #ZeroDay

Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen․ Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen․
Spyware Pegasus: Apple verklagt NSO Group​
#Apple #CitizenLab #NSOGroup #Pegasus #Spyware #ZeroDay #iOS #iPhone

Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten․ Zugleich lobt Apple Millionen für Sicherheitsforscher aus․
Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
#Exploit #ZeroDay #log4j

Eine Zero-Day-Schwachstelle in Apaches log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln․
Jetzt patchen! Attacken auf Google Chrome
#Chrome #Patchday #Security #Sicherheitslücken #Updates #ZeroDay

Der Webbrowser Chrome ist verwundbar․ Die Entwickler haben mehrere Schwachstellen geschlossen․