Google patcht bereits ausgenutzte Zero‑Day‑Schwachstelle in Chrome
Insgesamt acht Schwachstellen in der Desktopversion des beliebten Browsers werden mit dem neuesten Update behoben.
Search results for: "zero-day"
Microsoft patcht Zero‑Day‑Bug PrintNightmare
Das Out-of-Band-Update behebt einen Fehler bei der Remotecodeausführung, der sich auf den Windows-Druckspoolerdienst auswirkt
Microsoft fixt vier Zero‑Day‑Lücken in Exchange Server
Laut der ESET-Telemetrie wird mindestens eine Sicherheitsanfälligkeit von mehreren Cyberspionagegruppen aktiv ausgenutzt. Die Ziele liegen derzeit hauptsächlich in den USA sowie in Deutschland.
Google: Ein Viertel aller Zero‑Day‑Exploits in 2020 waren vermeidbar
Google fordert bessere Patches. Die Anbieter sollten die Hauptursachen von Sicherheitsanfälligkeiten beheben, anstatt nur deren Auslösung zu blockieren.
Apple patcht drei aktiv ausgenutzte Zero‑Day‑Fehler in iOS
Die Sicherheitslücken, die alle für gezielte Angriffe missbraucht werden, betreffen viele von Apples Geräten. Ein Update sollte jetzt installiert werden.
Zoom patcht Zero‑Day‑Lücke in Windows‑Client
Durch die Lücke bestand für Zoom-Nutzer unter Windows 7 oder älteren Windowssystemen die Gefahr von Remote-Angriffen.
Mozilla veröffentlicht Patch gegen Zero‑Day‑Sicherheitslücke
Die US-amerikanische Behörde für Cybersicherheit warnt davor, dass die kritische Schwachstelle es Angreifern erlauben könnte, die Kontrolle über fremde Computer zu erlangen.
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.
Windows Lücke CVE‑2019‑1132 für zielgerichtete Zero‑Day‑Attacken missbraucht
Microsoft hat ein Sicherheitsupdate herausgebracht, das die Zero-Day-Schwachstelle CVE-2019-1132 schließt und unerlaubte Rechteausweitung verhindert.
PowerPool‑Malware: Windows Zero‑Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.
Microsoft repariert Zero‑Day‑Lücke, die Computer schon durch Öffnen der Vorschau in Outlook infizieren konnte
Schon bald ist Patchday, der Tag, an dem Microsoft seine monatlichen Software-Aktualisierungen veröffentlicht – und wir haben ein paar Einzelheiten darüber, was sie beinhalten werden. In einem Sicherheitsbulletin kündigt Microsoft an, dass am 8. April vier Berichte veröffentlicht werden, von denen zwei als Kritisch und zwei als Wichtig eingestuft werden. In einem Blog Post hat
Tick APT‑Gruppe attackiert DLP‑Softwareentwickler in Ostasien
ESET Research hat eine Kampagne der APT-Gruppe Tick gegen ein Unternehmen in Ostasien aufgedeckt und ein bisher unbekanntes Tool gefunden, das von der Gruppe verwendet wird.
ESET APT Activity Report T2 2022
Ein Überblick über die Aktivitäten ausgewählter APT-Gruppen, die von ESET Research in T2 2022 untersucht und analysiert wurden.
Angriffsrisiko Backoffice?
Der Krieg in Europa mahnt Shared Service Center und Shoring-/Stützpunktbetreiber, ihre IT-Sicherheitsvorkehrungen zu überprüfen.
CloudMensis – macOS Spyware beobachtet Dich genau
Bislang unbekannte macOS-Malware nutzt Cloud-Speicher als C&C-Kanal und zum Stehlen von Dokumenten, Tastatureingaben und Bildschirmaufnahmen von kompromittierten Macs.
Signierte Kernel‑Treiber – unbewachte Zugänge zum Windows‑Kern
ESET Forscher untersuchen Schwachstellen in signierten Windows-Treibern, die trotz Gegenmaßnahmen immer noch ein Sicherheitsproblem darstellen.
Log4Shell‑Schwachstelle: Was wir bisher wissen
Die kritische Zero-Day-Sicherheitslücke in der Java-Bibliothek Log4j hat große Auswirkungen, weit über die IT-Sicherheitsbranche hinaus – wir fassen hier für Sie unsere aktuellen Erkenntnisse zusammen.
Watering‑Hole‑Angriffe im Nahen Osten
ESET-Forscher haben strategische Webseiteninfektionen von hochkarätigen Webseiten von Medien, Regierungen und Rüstungsunternehmen im Nahen Osten entdeckt. Die so ausgeführten Watering-Hole-Attacken richteten sich gegen die Webseitenbesucher.
Wie Unternehmen Datenlecks in der Cloud verhindern können
Falsche Konfigurationen von Cloud-Ressourcen können zu Sicherheitsvorfällen führen und Unternehmen teuer zu stehen kommen.
Google veröffentlicht Notfall‑Update für Chrome
Das Notfall-Update schließt eine Zero-Day-Schwachstelle und erfolgte nur drei Tage nach dem letzten Chrome-Update von Google, mit dem weitere 19 Sicherheitslücken geschlossen wurden