Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar.
WeiterlesenAnbieter / OS
Sicherheitslücke: Google warnt vor fehlenden Updates im Pixel
Wieder versäumt Google, vorhandene Patches bekannter Lücken an die eigenen Pixel-Geräte zu verteilen. Betroffen sind auch Samsung, Xiaomi und Oppo.
WeiterlesenFoxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.
WeiterlesenEine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
Ein App-Entwickler fällt wiederholt auf, verseuchte Apps in Google Play anzubieten. Die derzeitig problematischen Apps kommen auf über eine Million Downloads.
WeiterlesenMicrosoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.
WeiterlesenAdobe patcht Illustrator außer der Reihe
Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.
WeiterlesenSchwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN
Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen.
WeiterlesenPatchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert.
WeiterlesenMicrosoft: Einige Drucker verhindern das Windows-11-22H2-Update
Drucker mit generischen Windows-Treibern und Verbindungfehlern machen Probleme. Für sie wird das Windows-11-Inhaltsupdate gesperrt.
WeiterlesenPhishing-Angriffe mit gefälschten Stellenangeboten
Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter auszutricksen.
WeiterlesenExchange Zero-Day: Microsoft korrigiert Workaround
Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung.
WeiterlesenChat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet.
WeiterlesenBackdoor in Windows-Logo versteckt
Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen.
WeiterlesenAngreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.
Weiterlesen13,8 Millionen Downloads: Malware-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen.
Weiterlesen