Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits ak…
Eine Untersuchung von Sicherheitsspezialist hat in der Desktop-Version des Messengers Telegram eine Schwachstelle entdeckt. Diese bietet Hackern weitreichende Angriffspunkte, wurde laut der Analyse aber bisher vor allem für Malware genutzt, die…
In der Bundesregierung gibt es ziemlich gegensätzliche Sichtweisen darüber, wie man auf Zero Day-Sicherheitslücken reagieren soll, von denen deutsche Behörden Kenntnis erlangen. Das Außenministerium steht hier gegen den BND und verschiedene Pol…
Fast parallel zur Veröffentlichung der neuesten Version des Apple-Betriebssystems MacOS High Sierra hat ein Sicherheitsforscher Informationen zu einer Zero Day-Schwachstelle bereitgestellt. Diese erlaubt es, sämtliche Passwörter aus dem System-Schlüsselbund zu stehlen. (Weiter lesen)
Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen. (Weiter lesen)
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln. (Weiter lesen)
Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die „schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit“ gefunden habe. Details nannte er Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat. (Weiter lesen)
Die gerade bekannt gewordene Zero-Day-Sicherheitslücke in Microsofts Word stellt keineswegs nur eine theoretische Gefahr dar. Sie wurde recht schnell von den Kriminellen im Netz aufgegriffen und sorgt aktuell für eine neue Welle eines der berüchtigtsten Banking-Trojaner. (Weiter lesen)
Die großen Technologiekonzerne hätten von WikiLeaks gern genauere Informationen über die Zero Day-Lücken, die vom US-Geheimdienst CIA zum Ausspionieren von Nutzern eingesetzt werden sollen. Doch die Plattform hat deren Weitergabe an Bedingungen geknüpft. (Weiter lesen)
Google macht es schon wieder: Die Sicherheitsforscher vom Projekt Zero haben eine ungepatchte Zero-Day-Lücke in Windows aufgedeckt und stellen damit jetzt Microsoft als unfähig bloß, umfangreiche Schwachstellen zu beheben. (Weiter lesen)