Tag-Archiv: Zero-Day-Schwachstellen

Kostenloser inoffizieller Patch für Zero-Day-Bug in Windows

Kostenloser inoffizieller Patch für Zero-Day-Bug in Windows

Während des Patch-Dienstags Ende August hat Microsoft einen Zero-Day-Bug mit der Kennung CVE-2021-34484 unvollständig gepatcht. Das Unternehmen hat nur die Auswirkungen des Proof-of-Concept behoben (PoC). Der frühere Sicherheitsforscher Abdelhamid Naceri hat zu diesem Thema einen Bericht verfasst. Dieser unvollständig gepatchte Fehler betrifft alle Windows-Versionen, einschließlich Windows 10, Windows 11, und Windows Server 2022. Im Windows-Benutzer …

Weiterlesen »

Palo Altos massives Zero-Day-Loch

Palo Altos massives Zero-Day-Loch

Palo Altos massiver Zero-Day-Loch-CVE 2021-3064 erzielte eine CVSS-Bewertung von 9.8 aus 10 für den Schweregrad der Schwachstelle. Die GlobalProtect-Firewall des PAN ermöglicht nicht authentifiziertes RCE auf mehreren Versionen von PAN-OS 8.1 vor 8.1.17, auf physischen und virtuellen Firewalls. Es verlässt möglicherweise 10,000 anfällige Firewalls, deren Waren dem Internet ausgesetzt sind. Randori-Recherchen zur Schwachstelle …

Weiterlesen »

Google-Korrekturen 2 Zero-Days aktiv ausgenutzt

Google-Korrekturen 2 Zero-Days aktiv ausgenutzt

Vor kurzem hat Google ein Notfall-Update für den Chrome-Browser veröffentlicht. Der Grund dafür liegt auch in 2 aktiv ausgenutzte Zero-Day-Schwachstellen. Die Threat Analysis Group des Internetgiganten (SCHILD) entdeckt und im September über den Fehler berichtet 15, 2021, und Oktober 26, 2021, entsprechend. Cybersicherheitsspezialisten sagen, dass sie diejenigen sind, die in freier Wildbahn aktiv ausgebeutet werden. Identifiziert als CVE-2021-38000 und CVE-2021-38003 die …

Weiterlesen »

Microsoft behebt Zero-Day-Sicherheitslücke, die von chinesischen Spionen ausgenutzt wird

Microsoft behebt Zero-Day-Sicherheitslücke, die von chinesischen Spionen ausgenutzt wird

Microsoft behebt Zero-Day-Sicherheitslücke, die Berichten zufolge von chinesischen Spionen ausgenutzt wurde. Der Fixing-Patch-Plan des Unternehmens für Oktober umfasst auch diese Zero-Day-Schwachstelle unter 71 Andere. Dieses Jahr gilt bereits als das reichste an 0-Tage-Verstößen, aber die Party scheint noch lange nicht vorbei zu sein. Chinesische Spione hinter der Zero-Day-Schwachstelle CVE-2021-40449 Das Unternehmen veröffentlicht Patches in der Regel jeweils am zweiten Dienstag …

Weiterlesen »

Google behebt vier Fehler im Chrome-Browser

Kürzlich haben Nutzer des Chrome-Browsers ein neues Update des Browsers erhalten. Der neueste Build trägt die Nummer 94.0.4606.81 für Windows-Betriebssystem, macOS und Linux. Es wird in den nächsten Wochen für alle Nutzer des Chrome-Browsers verfügbar sein. Das Update ist eines der Mittel für das Unternehmen, seine Benutzer vor kürzlich entdeckten Fehlern in Chrome zu schützen …

Weiterlesen »

2021 ist ein Jahr der Ausnutzung von Zero-Day-Schwachstellen

2021 ist ein Jahr der 0-Tage-Ausnutzung von Schwachstellen

Sicherheitsexperten sprechen von einer deutlichen Zunahme von Zero-Day-Exploits. dieses Jahr 66 Fälle wurden bereits aufgedeckt und überwiegen mehr als jedes Jahr zuvor. Es ist erwähnenswert, dass diese Fälle doppelt so hoch sind wie in der 2020 Jahr. Die Gründe dafür können auch in immer vereinfachten Kommunikationswegen und einem offeneren Markt liegen …

Weiterlesen »