Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und Windows Server 2022.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheitslücke
Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones
Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung. Der vierte Fix folgt im Dezember.
Sicherheitsforscher veröffentlicht Beispiel-Exploit für Zero-Day-Lücke in Windows
Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind offenbar alle unterstützten Versionen von Windows und Windows Server. Die Veröffentlichung geschieht auf Protest gegen Microsoft.
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen
Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel.
Intel warnt vor schwerwiegenden Sicherheitslücken in seinen Prozessoren
Betroffen sind zahlreiche Core-, Xeon-, Celeron- und Pentium-CPUs. Sie sind anfällig für eine nicht autorisierte Ausweitung von Nutzerrechten. Patches gibt es nur in Form von BIOS-Updates.
Google warnt vor Angriffen auf Zero-Day-Lücke in macOS
Das Ziel sind Besucher bestimmter Websites mit Bezug zu Aktivisten in Hongkong. Die Angreifer kombinieren einen bekannten Bug mit der Zero-Day-Lücke, um Root-Zugriff auf Macs zu erhalten. So schleusen sie eine Hintertür ein.
November-Patchday: Microsoft schließt sechs Zero-Day-Lücken
Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher.
Pwn2Own: Hacker knacken NAS-Geräte, Router und Drucker
Betroffen sind Produkte von Western Digital, Cisco, Netgear, Canon, Lexmark und HP. Auch ein intelligenter Lautsprecher von Sonos zählt zu den "Opfern". In der Regel übernehmen die Hacker die vollständige Kontrolle über die fraglichen ...
Microsoft warnt vor schwerwiegender Sicherheitslücke in macOS
Sie erlaubt die Installation eines Rootkits. Ein Bug hebelt die Sicherheitsfunktion System Integrity Protection aus. Apple verteilt bereits Patches an macOS Monterey, Big Sur und Catalina.
Notfall-Patch: Google schließt kritische Zero-Day-Lücke in Chrome
Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und früher für Windows, macOS und Linux.
WhatsApp schließt kritische Sicherheitslücke in Fotofiltern
Ein Angreifer erhält unter Umständen Zugriff auf vertrauliche Informationen. Allerdings muss ein Opfer zuvor ein Bild mit einem Filter versehen und an den Angreifer zurückschicken. Ein Patch für die Schwachstelle ist bereits erhältlich ...
Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar
Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an. Realtek stellt bereits einen Patch zur Verfügung, den Hersteller allerdings noch an ihre Prod ...
Google macht ungepatchte Schwachstelle in Windows AppContainer öffentlich
Der Bug erlaubt es, bestimmte Beschränkungen des AppContainers zu umgehen. Google macht die Details öffentlich, weil Microsoft keinen Patch bereitstellen will. Nach einer Kehrtwende arbeitet der Softwarekonzern nun doch an einem Fix.
Sicherheitslücken in Millionen von IoT-Geräten wie Überwachungskameras entdeckt
Sie stecken in der Kalay-Plattform des Anbieters ThroughTek. Sie wird auch für Babyfons und andere Geräte zur Videoaufzeichnung verwendet. Angreifer können Geräte auf sich selbst registrieren und diese anschließend aus der Ferne kontro ...
Microsoft bestätigt weitere Zero-Day-Lücke in Windows-Druckwarteschlange
Erneut kann ein Angreifer Schadcode aus der Ferne einschleusen und Ausführen. Es handelt sich um eine weitere PrintNightmare-Lücke. Diese ist Microsoft allerdings bereits seit Dezember 2020 bekannt.
August-Patchday: Microsoft schließt erneut kritische Lücke in der Druckwarteschlange
Sie ist als kritisch eingestuft. Hacker können unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Mit 44 Lücken fällt der August-Patchday eher "klein" aus.
Mehr als 12.500 Schwachstellen im ersten Halbjahr 2021 aufgedeckt
Gegenüber dem Vorjahreszeitraum bedeutet dies ein Plus von 2,8 Prozent. Das Produkt mit den meisten Schwachstellen ist Debian Linux, der Hersteller mit den meisten Schwachstellen ist Microsoft.
Mitre aktualisiert Liste der 25 gefährlichsten Software-Anfälligkeiten
In die aktuelle Ausgabe fließen Daten von mehr als 32.000 Schwachstellen ein. Die Liste nutzt auch Daten des Common Vulnearability Scoring System. Den Spitzenplatz belegen Out-Of-Bounds-Schreibfehler.
Microsoft warnt vor weiterer Zero-Day-Lücke in Windows-Druckwarteschlange
Sie lässt sich nur lokal ausnutzen. Ein Angreifer kann sich möglicherweise Systemrechte zum Ausführen von Schadcode sichern. Details zu der Schwachstelle präsentiert dessen Entdecker Anfang August auf der Sicherheitskonferenz Def Con 2 ...
PrintNightmare-Update verursacht Probleme mit Druckern
Bestimmte Quittungs- und Etikettendrucker führen unter Umständen keine Druckaufträge aus. Microsoft reagiert mit einem Known Issue Rollback. Das Unternehmen bestätigt zudem die Wirksamkeit seines Notfall-Patches.
Wegen Accellion-FTA-Lücke: Morgan Stanley meldet Hackerangriff
Unbekannte dringen in Systeme eines Partners ein. Der hält den Vorfall rund zwei Monate geheim. Die Angreifer erbeuten persönliche Daten wie Sozialversicherungsnummern von Morgan-Stanley-Kunden.
PrintNightmare: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate
Es steht für Windows 10 und Windows Server zur Verfügung. Laut Microsoft wird die Schwachstelle bereits aktiv für Angriffe ausgenutzt. Es handelt sich um einen vorläufigen Fix.
QNAP stopft kritisches Sicherheitsloch in NAS-Backup
Die Anfälligkeit erlaubt das Umgehen von Zugangskontrollen. Unbefugte erhalten Zugriff auf Systemressourcen. Der Bug steckt in der Backup-Lösung HBS 3 Hybrid Backup Sync.
PrintNightmare: Microsoft bestätigt Zero-Day-Lücke in Windows-Druckwarteschlange
Der anfällige Code steckt in allen Windows-Versionen. Angreifbar sind nach bisherigen Erkenntnissen aber nur Domänen-Controller. Microsoft rät zur Abschaltung von Remote-Druckaufträgen per Gruppenrichtlinie.
Beispielcode für ungepatchte Windows-Sicherheitslücke durchgesickert
Ein Bug in der Druckwarteschlange erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann unter Umständen die Kontrolle über einen Domänen-Server übernehmen. Forscher verwechseln die von ihnen entdeckte Schwachstelle m ...
Trotz Patch: Weiterhin Tausende VMware vCenter-Server angreifbar
Forscher von Trustwave ermitteln über 4000 anfällige Instanzen. Hacker können unter Umständen auf das Host-Betriebssystem eines vCenter-Servers zugreifen. Die benötigten Patches liegen bereits seit drei Wochen vor.
HPE schließt Zero-Day-Lücke in Systems Insight Manager – nach vier Monaten
Ein Patch ist seit April verfügbar. Erst jetzt informiert HPE in einem aktuellen Security Advisory darüber. Unbefugte können unter Umständen Schadcode einschleusen und ausführen.
Forscher macht Zero-Day-Lücke in Safari öffentlich
Eigentlich liegt seit fast drei Wochen ein Patch vor. Die jüngsten Updates für macOS und iOS verzichten jedoch auf diesen Fix. Ein Angreifer kann mindestens einen Absturz des Browsers auslösen.
Apple schließt kritische Sicherheitslücken in macOS und iOS
Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche Nutzerdaten.