Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei vielen Geräten aktuell ein Angriffspunkt für einen öffentlich gewordenen Exploit-Code. Dabei kann dieser Schadcode aufgrund der Sicherheitslücke in der Druckwarteschlange in das System eindringen.

Internet Security Report

WatchGuard Technologies hat in seinem Internet Security Report für das erste Quartal 2021 nochmals eine deutliche Zunahme bei der Verbreitung von Zero-Day-Malware festgestellt.

Anzeige
Juni 2021

Microsoft hat in seiner Veröffentlichung zum Patch Tuesday im Juni 2021 50 CVEs gepatcht, von denen fünf als kritischer Schweregrad eingestuft sind. Sechs haben anwendbare Exploits.

Anzeige
Kommentar

Vor knapp zwei Tagen veröffentlichte Apple wichtige Sicherheitsupdates für seine gesamte Software- und Betriebssystempalette. Das Update enthielt auch Patches für zwei Zero-Day-Schwachstellen, die in der Praxis bereits ausgenutzt werden.

Kommentar

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google Chrome und Microsoft Edge (Chromium) verwendeten V8 JavaScript-Engine. Dazu hatte sich Tenable

Anzeige

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich.

Kommentar zur aktuellen NSA-Warnung

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.

Exploit wurde in "WizardOpium"-Operation genutzt

Kaspersky-Technologien haben eine Zero-Day-Schwachstelle im Windows-Betriebssystem gefunden. Der darauf basierende Exploit ermöglichte es Angreifern, höhere Privilegien auf dem attackierten Gerät zu erlangen und Schutzmechanismen im Google Chrome Browser zu umgehen – wie es in der WizardOpium-Kampagne geschah. Ein Patch wurde bereits veröffentlicht.

Zero Day

Anzeige

Veranstaltungen

22.05.2024
 - 23.05.2024
Frankfurt
04.06.2024
 - 06.06.2024
Siegen
Stellenmarkt
  1. (Senior) DevOps IT Engineer Observability und Monitoring (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. IT Security Administrator (m/w/d)
    CHG-MERIDIAN AG, deutschlandweit
  3. Softwareentwickler (m/w/d) Web
    Gebr. Märklin & Cie. GmbH, Göppingen
  4. Meister / Techniker (m/w/d) der Fachrichtung Elektrotechnik
    Staatliches Hochbauamt Freiburg, Radolfzell, Donaueschingen, Freiburg, Müllheim
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige