Nachdem ein wütender und von Microsoft enttäuschter Sicherheitsforscher in der vergangenen Woche eine Zero Day-Lücke im Windows Task Scheduler offengelegt hat, sind nun erste Angriffe auf die Schwachstelle bekannt. Abhilfe gegen die Ausnutzung…
Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von e…
Zero-Day-Lücken sind für die Entdecker viel Geld wert, da sie oft weitreichende Angriffe ermöglichen. Jetzt haben Angreifer offenbar durch einen groben Fehler dafür gesorgt, dass eine Lücke, die Produkte von Microsoft und Adobe betrifft, noch …
Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits ak…
Eine Untersuchung von Sicherheitsspezialist hat in der Desktop-Version des Messengers Telegram eine Schwachstelle entdeckt. Diese bietet Hackern weitreichende Angriffspunkte, wurde laut der Analyse aber bisher vor allem für Malware genutzt, die…
In der Bundesregierung gibt es ziemlich gegensätzliche Sichtweisen darüber, wie man auf Zero Day-Sicherheitslücken reagieren soll, von denen deutsche Behörden Kenntnis erlangen. Das Außenministerium steht hier gegen den BND und verschiedene Pol…
Fast parallel zur Veröffentlichung der neuesten Version des Apple-Betriebssystems MacOS High Sierra hat ein Sicherheitsforscher Informationen zu einer Zero Day-Schwachstelle bereitgestellt. Diese erlaubt es, sämtliche Passwörter aus dem System-Schlüsselbund zu stehlen. (Weiter lesen)
Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen. (Weiter lesen)
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln. (Weiter lesen)
Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die „schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit“ gefunden habe. Details nannte er Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat. (Weiter lesen)