Schlagwort: Zero Day

RoguePlanet: Microsoft patcht Zero-Day-Schwachstelle im Defender

Microsoft hat eine Sicherheitslücke in seinem Virenschutz Microsoft Defender geschlossen, die Angreifern unter bestimmten Umständen weitreichende Systemrechte verschaffen konnte. Der Bug wurde unter dem Namen RoguePlanet im Juni öffentlich gema…

Forscher wirft ganze Sammlung von Zero-Day-Exploits ins Netz

Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht. (Weiter lesen)

Nightmare Eclipse will noch eine BitLocker-Lücke gefunden haben

Der Sicherheitsforscher „Nightmare Eclipse“ hat erneut zugeschlagen und Inforationen zu einer Zero-Day-Sicherheitslücke in einem Microsoft-Produkt veröffentlicht. Erneut geht es um eine Möglichkeit, die Festplattenverschlüsselung BitLocker zu u…

Völlige Eskalation: ‚Sicherheitsforscher‘ droht Microsoft jetzt öffentlich

Der Konflikt zwischen Microsoft und dem ‚Sicherheitsforscher‘ Nightmare Eclipse verschärft sich weiter. Nach Sperrungen auf großen Entwickler-Plattformen weicht der Hacker nun auf seinen eigenen Blog aus und droht für Juli mit einem Angriff. …

Microsoft sperrt GitHub-Accounts des unbequemen Sicherheitsforschers

Microsofts Entwicklerplattform GitHub hat das Konto des anonymen Sicherheitsforschers „Nightmare Eclipse“ gesperrt. Dieser wechselte kurzerhand zu GitLab und veröffentlichte dort seine bisherigen Funde erneut. Gleichzeitig kündigte er weitere E…

Seit 2022 ungepatcht: Google leakt unabsichtlich Exploit für Chrome-Bug

Eine seit mehr als zwei Jahren bekannte Sicherheitslücke in der Chromium-Browserplattform sorgt für neue Besorgnis in der IT-Sicherheitsbranche. Betroffen sind neben Google Chrome auch Browser wie Microsoft Edge, Brave, Opera, Vivaldi und Arc. …

Luxemburg stundenlang offline: Unbekannte Huawei-Lücke war Auslöser

Zahlreiche Netzbetreiber in aller Welt könnten für einen Ausfall ihrer Mobilfunknetze anfällig sein, weil sie Huawei-Hardware nutzen, die von einem nicht öffentlich dokumentierten Sicherheitsproblem be­trof­fen ist. In Luxemburg sorgte die Schw…

Google-Experten entdecken ersten KI-generierten Zero-Day-Exploit

Google hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der durch ein KI-Modell entwickelt wurde. Das geht aus einem neuen Bericht des Konzerns zur Nutzung von KI in der Cyberkriminalität hervor. (Weiter lesen)

„Copy Fail“: Zero-Day-Lücke bedroht fast alle Linux-Distros seit 2017

Eine schwerwiegende Sicherheitslücke im Linux-Kernel sorgt derzeit für Aufsehen: Die als „Copy Fail“ bezeichnete Schwachstelle ermöglicht es lokalen Nutzern ohne besondere Rechte, vollständige Administratorrechte (Root-Zugriff) zu erlangen. (…

Adobe warnt: Kritische Lücke bei Acrobat – Nutzer sollen sofort updaten

Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichen…