Google meldet Zunahme von Angriffen mit Zero-Day-Lücken

Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen.

Weiterlesen

Apple schließt kritische Sicherheitslücken in macOS und iOS

Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche Nutzerdaten.

Weiterlesen

Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung.

Weiterlesen

November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender.

Weiterlesen

Google macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich

Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein.

Weiterlesen

Mac-Malware verbreitet sich über Xcode-Projekte

Wie die Malware die Projekte infiziert, ist nicht bekannt. Von dort aus gelangt sich jedoch auf die Macs ihrer Opfer, sobald ein Xcode-Projekt ausgeführt wird. XCSSET nutzt zwei Zero-Day-Lücken aus, um über Safari und andere Browser Nutzerdaten zu stehlen.

Weiterlesen

Zero-Day-Lücke: Google macht Fehler in aktuellem Windows-Patch öffentlich

Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu der Anfälligkeit preis. Die Schwachstelle erlaubt unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten.

Weiterlesen

Proof-of-Concept-Code für Zero-Day-Lücke in Citrix-Produkten veröffentlicht

Zwei Forscherteams stellen ihren Beispielcode unabhängig voneinander auf GitHub zum Download bereit. Damit ist eine wichtige Hürde für die Entwicklung eines Exploits für die Shitrix genannte Lücke genommen.

Weiterlesen

Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Den Hintermännern der Erpressersoftware BitPaymer war es gelungen, die Schwachstelle für ihre Zwecke zu benutzen, bevor Apple das Loch stopfen konnte.

Weiterlesen

Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren

Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen.

Weiterlesen

Zero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien

Microsoft ist die Anfälligkeit, die sich mit speziell präparierten Visitenkarten-Dateien (vCard) ausnutzen lässt, bereits seit Oktober bekannt.

Weiterlesen