Aktuelle Sicherheitswarnungen
| Datum | Produkt | Sicherheitswarnung |
|---|---|---|
| 03.07.2024 |  | Android: Google schließt am Juli-Patchday einige kritische Sicherheitslücken Google hat im Rahmen des Juli-Patchdays Sicherheitsupdates für Android 12, 12L, 13 und 14 veröffentlicht, die mehrere zum Teil hochriskante und kritische Sicherheitslücken schließen. Die Schwachstellen ermöglichen es Angreifern, ihre lokalen Rechte auszuweiten und betreffen hauptsächlich die Framework- und Systemkomponenten. Im Framework gibt es vier Schwachstellen, eine davon ist kritisch für Android 12 und 12L. Die restlichen Schwachstellen sind als hochriskant eingestuft und werden mit dem Patch-Level 01.07.2024 behoben. Zwei weitere Schwachstellen werden durch Google Play Systemupdates geschlossen. Zusätzlich gibt es Fixes für Geräte mit Patch-Level 05.07.2024, die eine hochriskante Schwachstelle im Kernel, zwei Schwachstellen in ARM-Prozessoren, fünf in der PowerVR-GPU-Software von Imagine Technologies, zwei in Mediatek-Chips und vier in Qualcomm-Komponenten schließen. Auch die Closed-Source-Software von Qualcomm erhält Updates, die eine kritische Schwachstelle und vier Schwachstellen mit hohem Risiko beheben. |
| 12.06.2024 |  | Adobe schließt kritische Sicherheitslücken in mehreren Produkten Adobe hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht, darunter Acrobat Android, Audition, ColdFusion, Commerce, Creative Cloud, Experience Manager, FrameMaker Publishing Server, Magento, Media Encoder, Photoshop und Substance 3D Stager. Besonders kritisch sind Sicherheitslücken in FrameMaker Publishing Server und der Onlineshop-Software Magento. Diese Schwachstellen könnten Angreifer ausnutzen, um Schadcode auszuführen oder höhere Nutzerrechte zu erlangen. Es gibt bisher keine Berichte über aktive Angriffe. |
| 24.05.2024 |   | Google Chrome: Vierte Zero-Day-Lücke in zwei Wochen geschlossen Google hat eine weitere Zero-Day-Sicherheitslücke im Chrome-Browser geschlossen, die bereits aktiv ausgenutzt wird – die vierte innerhalb von zwei Wochen. Diese Lücke, verursacht durch eine "Type Confusion" in der V8-JavaScript-Engine, ermöglicht Angreifern das Ausführen von Schadcode. Nutzer sollten ihre Chrome-Versionen dringend auf die neuesten Versionen aktualisieren, um sich zu schützen. Die betroffenen Versionen sind 125.0.6422.112/.113 für Android, 125.0.6422.112 für Linux und 125.0.6422.112/.113 für macOS und Windows. Auch Chromium-basierte Browser wie Microsoft Edge sind betroffen und benötigen ebenfalls ein Update. |
| 06.05.2024 |  | Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich Nutzer der Antivirus-Software Trend Micro Antivirus One unter macOS sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, beliebigen Code einzuschleusen und auszuführen. Die Schwachstelle betrifft alle Versionen bis einschließlich 3.10.3. Ein Update auf Version 3.10.4 steht bereit und schließt diese Sicherheitslücke. |
| 13.09.2023 |   | Notfall-Patch schützt Firefox und Thunderbird vor Angriffen Mozilla hat eine Sicherheitslücke in seinem Webbrowser und Mailclient geschlossen, die von Angreifern bereits ausgenutzt wurde. |
| 06.07.2023 | | Sicherheitsupdates für verschiedene Android-Versionen Für verschiedene Android-Versionen gibt es wichtige Sicherheitsupdates. Im schlimmsten Fall könnte Schadcode auf die Geräte gelangen. |
| 05.07.2023 | | Firefox 115 und Thunderbird 102.13 dichten Sicherheitslecks ab Die Mozilla-Foundation hat Firefox 115, Firefox ESR 115 und Thunderbird 102.13 veröffentlicht. Die neuen Versionen schließen zahlreiche Sicherheitslücken. |
| 27.06.2023 | | Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht. Die aktualisierte Fassung dichtet mehrere als hochriskant eingestufte Schwachstellen aus. Nutzer sollten sicherstellen, mit der fehlerbereinigten Browser-Version unterwegs zu sein. |
| 14.06.2023 | | Adobe sichert Animate, Substance 3D Designer & Co. ab Adobe hat im Rahmen des Juni-Patchdays wichtige Sicherheitsupdates für mehrere seiner Programme veröffentlicht, darunter Animate, Commerce, Experience Manager und Substance 3D Designer. Adobe stuft den Schweregrad einiger dieser Sicherheitslücken als "kritisch" ein. |
| 10.02.2023 | | Google Chrome schließt 15 Sicherheitslücken Google Chrome Version 110 wurde veröffentlicht, um 15 Sicherheitslücken im Webbrowser zu beheben. Die Sicherheitslücken ermöglichen potenziell Angreifern die Ausführung von Schadcode oder den Zugriff auf sensible Nutzerdaten. |