Ein Patch steht ab sofort für iOS XE 17.6 zur Verfügung. Updates für ältere OS-Versionen sind in Arbeit. Cisco entdeckt zudem eine weitere Zero-Day-Lücke.
TECHNOLOGY POWERING BUSINESS
IT-News Zero-Day
Cisco warnt vor aktiv ausgenutzter Zero-Day-Lücke in IOS XE
Unbefugte können Nutzerkonten anlegen und ein Gerät vollständig kontrollieren. Der Angriff erfolgt über die Web-Oberfläche von IOS XE. Ein Software-Patch ist in Arbeit.
Oktober-Patchday: Microsoft schließt drei Zero-Day-Lücken
Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten.
Apple zieht Notfall-Patch für iOS, iPadOS und macOS zurück
Das Update verursacht Probleme bei der Darstellung von Websites. Unter macOS können Nutzer alternativ auch auf Browser von Drittanbietern ausweichen.
Apple schließt Zero-Day-Lücken in iOS und iPadOS
Angreifer erhalten unter Umständen die Möglichkeit, Schadcode mit Kernel-Rechten auszuführen. Eine der Zero-Day-Lücken wird zum Einschleusen von Spyware benutzt. Davon betroffen sind auch macOS Ventura, Monterey und Big Sur.
Fortinet stopft Zero-Day-Lücke in FortiOS SSL-VPN
Hackern nutzen die Schwachstelle bereits aktiv aus. Nicht authentifizierte Angreifer können Schadcode aus der Ferne einschleusen und ausführen.
Cybersecurity-Software findet gefährliche IoT-Schwachstellen
Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.
Google schließt neunte Zero-Day-Lücke in Chrome in diesem Jahr
Der Google-Browser ist über eine manipulierte HTML-Datei angreifbar. Betroffen sind Chrome für Windows, macOS, Linux und Android. Google entwickelt innerhalb von drei Tagen einen Patch.
Google schließt Zero-Day-Lücke in Chrome
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Ein Opfer muss offenbar lediglich dazu verleitet werden, eine spezielle präparierte Webseite aufzurufen.
iOS 16.1: Apple schließt Zero-Day-Lücke
Sie erlaubt das Ausführen von Schadcode mit Kernelrechten. Insgesamt stopft Apple 20 Sicherheitslöcher in iOS 16. Das Update bringt aber auch neue Funktionen wie die gemeinsame iCloud Fotomediathek.
Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken
Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office und SharePoint sowie alle unterstützten Windows-Versionen.
Automatisierte Erkennung von Zero-Day-Schwachstellen
Plattform zur automatisierten Aufdeckung von 0-Day-Schwachstellen für Hersteller vernetzter Produkte und Betreiber industrieller Steuerungssysteme.
Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server
Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode ausführen. Ein Update ist in Arbeit.
Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.
Bereits im Visier von Angreifern: Google schließt Zero-Day-Lücke in Chrome
Betroffen ist Chrome 105 und früher für Windows, macOS und Linux. Das von der Schwachstelle ausgehende Risiko stuft Google als hoch ein. Auch Microsoft Edge und andere Chromium-basierte Browser sind angreifbar.
Ransomware-as-a-Service beschert Entwicklern satte Gewinne
Trend Micro: Ransomware-Angriffe auf Linux- und Embedded-Systeme im zweistelligen Prozentbereich.
Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey
Betroffen sind iOS und iPadOS 15.6 sowie macOS Monterey 12.5. Unbefugte können unter Umständen Schadcode einschleusen und mit Kernelrechten ausführen. Für beide Zero-Day-Lücken liegen bereits Exploits vor.
Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen
Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert eine Abnahme der Qualität von Sicherheitsupdates.
Google schließt erneut Zero-Day-Lücke in Chrome
Das aktuelle Update stopft insgesamt vier Löcher. Für die Zero-Day-Lücke entwickelt Google innerhalb von drei Tagen einen Patch. Betroffen ist neben Chrome für Windows auch Chrome für Android.
Google: Schlechte Software-Fixes für Hälfte aller Zero-Day-Exploits verantwortlich
Google untersucht Anwendungen von Microsoft, Apple und Google. Viele Zero-Days sind Varianten von Zero-Day-Lücken des Jahres 2021.
Hacker nutzen Zero-Day-Lücke in Mitel-Produkten für Ransomware-Angriffe
Forscher von CrowdStrike decken einen Angriff auf die VoIP-Appliance MiVoice auf. Dabei finden sie eine Zero-Day-Lücke. Mitel schützt seine Kunden nun mit einem Skript vor Angriffen.
Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint Server, Hyper-V und Windows Kerberos aus. Insgesamt stopft Microsoft 55 Löcher in seinen Produkten.
Erneut Zero-Day-Lücke in Windows-Diagnose-Tool entdeckt
Microsoft lehnt bisher die Entwicklung eines Patches ab. Ein Angreifer kann unter Umständen eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch stellt einen inoffiziellen Fix zur Verfügung.
Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.
Pwn2Own: Hacker- wettbewerb bringt 26 Zero-Day-Lücken ans Tageslicht
Das Thema des diesjährigen Wettbewerbs sind Industriekontrollsysteme. Die Teilnehmer kassieren Belohnungen in Höhe von 400.000 Dollar.
Chrome: Google schließt aktiv ausgenutzte Zero-Day-Lücke
Betroffen sind Chrome für Windows, macOS und Linux. Auslöser in Speicherfehler in der JavaScript-Engine V8.
Patch-Dienstag: Microsoft schließt zwei Zero-Day-Lücken
Von mehr als 100 Schwachstellen stuft Microsoft zehn als kritisch ein. Sie erlauben unter anderem eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server.
Apple schließt Zero-Day-Lücken in macOS, iOS und iPadOS
Eine Schwachstelle erlaubt das Ausführen von Code mit Kernel-Rechten. Angreifer erhalten unter Umständen aber auch Zugriff auf den Kernel-Speicher. Apple sind aktive Angriffe auf beide Anfälligkeiten bekannt.
Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Von der Schwachstelle geht ein hohes Risiko ein. Sie erlaubt unter Umständen eine Remotecodeausführung. Betroffen sind auch auf Chromium basierende Browser wie Edge.
Google schließt Zero-Day-Lücke in Chrome
Sie erlaubt das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. Google stopft insgesamt elf Löcher in Chrome.