Zero-Day

Hacker nutzen Zero-Day-Lücke in Mitel-Produkten für Ransomware-Angriffe

Forscher von CrowdStrike decken einen Angriff auf die VoIP-Appliance MiVoice auf. Dabei finden sie eine Zero-Day-Lücke. Mitel schützt seine Kunden…

3 Jahre ago

Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint…

3 Jahre ago

Erneut Zero-Day-Lücke in Windows-Diagnose-Tool entdeckt

Microsoft lehnt bisher die Entwicklung eines Patches ab. Ein Angreifer kann unter Umständen eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch…

3 Jahre ago

Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar

Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.

3 Jahre ago

Pwn2Own: Hacker- wettbewerb bringt 26 Zero-Day-Lücken ans Tageslicht

Das Thema des diesjährigen Wettbewerbs sind Industriekontrollsysteme. Die Teilnehmer kassieren Belohnungen in Höhe von 400.000 Dollar.

3 Jahre ago

Chrome: Google schließt aktiv ausgenutzte Zero-Day-Lücke

Betroffen sind Chrome für Windows, macOS und Linux. Auslöser in Speicherfehler in der JavaScript-Engine V8.

3 Jahre ago

Patch-Dienstag: Microsoft schließt zwei Zero-Day-Lücken

Von mehr als 100 Schwachstellen stuft Microsoft zehn als kritisch ein. Sie erlauben unter anderem eine Remotecodeausführung. Betroffen sind alle…

3 Jahre ago

Apple schließt Zero-Day-Lücken in macOS, iOS und iPadOS

Eine Schwachstelle erlaubt das Ausführen von Code mit Kernel-Rechten. Angreifer erhalten unter Umständen aber auch Zugriff auf den Kernel-Speicher. Apple…

3 Jahre ago

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Von der Schwachstelle geht ein hohes Risiko ein. Sie erlaubt unter Umständen eine Remotecodeausführung. Betroffen sind auch auf Chromium basierende…

3 Jahre ago

Google schließt Zero-Day-Lücke in Chrome

Sie erlaubt das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. Google…

3 Jahre ago

Microsoft schließt im Januar 6 Zero-Day-Lücken

Sie betreffen die Betriebssysteme Windows und Windows Server. Insgesamt bringt der Januar-Patchday Fixes für 96 Anfälligkeiten.

3 Jahre ago

Sicherheitsforscher veröffentlicht Beispiel-Exploit für Zero-Day-Lücke in Windows

Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind offenbar alle unterstützten Versionen von Windows und Windows Server.…

3 Jahre ago

Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken

Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert.…

3 Jahre ago

Inoffizieller Patch für Zero-Day-Lücke in Windows erhältlich

Microsoft beseitigt eine Sicherheitslücke im August nur unvollständig. Der sogenannte Micropatch soll nun vor Angriffe auch die Schwachstelle schützen. Er…

3 Jahre ago

November-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher.

3 Jahre ago

Microsoft bestätigt weitere Zero-Day-Lücke in Windows-Druckwarteschlange

Erneut kann ein Angreifer Schadcode aus der Ferne einschleusen und Ausführen. Es handelt sich um eine weitere PrintNightmare-Lücke. Diese ist…

3 Jahre ago

Apple schließt aktiv ausgenutzte Zero-Day-Lücke in iOS und macOS

Die Schwachstelle betrifft auch iPadOS. Ein Angreifer kann unter Umständen Schadcode mit Kernelrechten ausführen. Apple veröffentlicht somit zwei Sicherheitsupdates innerhalb…

3 Jahre ago

Microsoft warnt vor Zero-Day-Lücke in Windows 10

Betroffen sind offenbar alle aktuellen Versionen des Betriebssystems. Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft bietet einen…

3 Jahre ago

PrintNightmare: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

Es steht für Windows 10 und Windows Server zur Verfügung. Laut Microsoft wird die Schwachstelle bereits aktiv für Angriffe ausgenutzt.…

3 Jahre ago

Windows-Patchday: Microsoft beseitigt sechs aktiv ausgenutzte Zero-Day-Lücken

Zwei davon kombinieren Hacker mit einer Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Insgesamt stopft Microsoft im Juli 50 Sicherheitslöcher. Betroffen…

4 Jahre ago