Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln. (Weiter lesen)
Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die „schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit“ gefunden habe. Details nannte er Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat. (Weiter lesen)
Die gerade bekannt gewordene Zero-Day-Sicherheitslücke in Microsofts Word stellt keineswegs nur eine theoretische Gefahr dar. Sie wurde recht schnell von den Kriminellen im Netz aufgegriffen und sorgt aktuell für eine neue Welle eines der berüchtigtsten Banking-Trojaner. (Weiter lesen)
Die großen Technologiekonzerne hätten von WikiLeaks gern genauere Informationen über die Zero Day-Lücken, die vom US-Geheimdienst CIA zum Ausspionieren von Nutzern eingesetzt werden sollen. Doch die Plattform hat deren Weitergabe an Bedingungen geknüpft. (Weiter lesen)
Google macht es schon wieder: Die Sicherheitsforscher vom Projekt Zero haben eine ungepatchte Zero-Day-Lücke in Windows aufgedeckt und stellen damit jetzt Microsoft als unfähig bloß, umfangreiche Schwachstellen zu beheben. (Weiter lesen)
Die US-Bundespolizei wollte eigentlich die Kunden eines Anbieters von Kinderpornographie belangen. Vorerst ließ man den Prozess gegen einen Beschuldigten aber platzen. Die Behörden entschieden sich lieber dafür, die eigene Malware geheim zu halten. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Googles Entscheidung, eine Sicherheitslücke in Windows offenzulegen, sorgt weiterhin für grobe Verstimmung zwischen den beiden Konzernen: Jetzt hat die Angelegenheit sogar die höchste Management-Ebene erreicht: Terry Myerson, Chef der Windows-Sparte, kritisierte Google verhältnismäßig scharf und bezeichnete das Vorgehen als „enttäuschend.“ (Weiter lesen)
Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden, eine aufzudecken und das nur wenige Tage nachdem man sie nach Redmond gemeldet hat. (Weiter lesen)
Nutzer von iPhones und iPads sollten ihre Geräte zügig auf den neuesten Stand bringen. Apple hat ein Update für sein Mobile-Betriebssystem veröffentlicht, mit dem Sicherheitsprobleme behoben werden sollen, die bereits über einen Zero Day-Exploit ausgenutzt werden. (Weiter lesen)