Unkategorisiert

Apple, Microsoft und Google haben gerade mehrere Zero-Day-Schwachstellen behoben

Posted by author-avatar
On diciembre 19, 2023
Comentarios desactivados en Apple, Microsoft und Google haben gerade mehrere Zero-Day-Schwachstellen behoben

Wenn Sie eines der Produkte oder einen Dienst dieser Tech-Giganten (Apple, Microsoft und Google) nutzen, sollten Sie Ihre Geräte und Anwendungen so schnell wie möglich aktualisieren. Denn sie haben kürzlich mehrere kritische Sicherheitslücken geschlossen, die es Angreifern ermöglichen könnten, Ihre Sicherheit und Privatsphäre zu gefährden.

Apple, Microsoft und Google
Apple, Microsoft und Google

Was sind Zero-Day-Fehler?

Zero-Day-Schwachstellen sind Softwarefehler, die den Entwicklern oder Anbietern nicht bekannt sind, die aber von Hackern ausgenutzt werden, bevor sie behoben werden können. Sie werden als Zero-Day-Fehler bezeichnet, weil keine Zeit für die Vorbereitung einer Verteidigung oder einer Korrektur bleibt. Diese Schwachstellen können genutzt werden, um Daten zu stehlen, Malware zu installieren, Benutzer auszuspionieren oder Geräte zu übernehmen.

Wie haben sie sie gefunden und repariert?

Apple, Microsoft und Google haben eigene Teams von Sicherheitsforschern, die ständig nach Schwachstellen in ihren eigenen und anderen Produkten suchen. Sie arbeiten auch mit externen Forschern zusammen, die Bugs über Bug Bounty-Programme melden. Diese Programme belohnen ethische Hacker für das verantwortungsvolle Auffinden und Melden von Sicherheitsproblemen.

Apple hat 15 Zero-Day-Schwachstellen behoben, die iOS, macOS, watchOS und tvOS betreffen. Einige dieser Schwachstellen wurden von Googles Project Zero-Team gemeldet, das sich auf die Suche nach Zero-Day-Schwachstellen spezialisiert hat. Microsoft hat 40 Zero-Day-Schwachstellen behoben, die Windows, Office, Edge und andere Produkte betreffen. Einige dieser Schwachstellen wurden von Kaspersky Lab, einem Cybersicherheitsunternehmen, gemeldet. Google hat 11 Zero-Day-Schwachstellen behoben, die Chrome, Android und andere Produkte betreffen. Einige dieser Schwachstellen wurden vom Threat Intelligence Center von Microsoft gemeldet, das Cyber-Bedrohungen verfolgt.

Was können Sie tun, um sich zu schützen?

Der beste Weg, sich vor Zero-Day-Angriffen zu schützen, ist die regelmäßige Aktualisierung Ihrer Geräte und Anwendungen. Außerdem sollten Sie Antivirus-Software, eine Firewall und ein VPN verwenden, um Ihre Sicherheit zu erhöhen. Außerdem sollten Sie es vermeiden, auf verdächtige Links oder Anhänge zu klicken und sichere Passwörter und eine Zwei-Faktor-Authentifizierung für Ihre Online-Konten verwenden.

Zero-Day-Schwachstellen sind eine ernsthafte Bedrohung für Ihre Sicherheit und Ihre Privatsphäre. Aber wenn Sie diese einfachen Schritte befolgen, können Sie das Risiko, ihnen zum Opfer zu fallen, verringern.

Der Herbst ist da, aber die Cyber-Bedrohungslandschaft ist so heiß wie eh und je. Mehrere namhafte Hersteller haben Patches für Sicherheitslücken bereitgestellt, die in freier Wildbahn ausgenutzt werden.

Zu den kritischsten Updates gehörten die von Cisco, die einen Fehler mit dem höchstmöglichen Schweregrad von 10 auf der CVSS-Skala behoben haben.

Auch Spyware war in den letzten Monaten ein großes Problem, da Angreifer Geräte ohne Benutzerinteraktion kompromittieren können. Dies unterstreicht die Notwendigkeit, Ihr Betriebssystem immer auf dem neuesten Stand zu halten.

Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Sicherheitsupdates, die im September veröffentlicht wurden.

Apple iOS- und iPad-Betriebssystem

Apple hat die Sicherheitsupdates im August ausgelassen, dies aber im September nachgeholt. Das erste Update war iOS 16.6.1, ein dringendes Sicherheitsupdate, das am 9. September veröffentlicht wurde, um zwei Schwachstellen zu beheben, die bei sogenannten «Zero-Click»-Angriffen ausgenutzt wurden.

Die Schwachstellen wurden von Forschern des Citizen Lab der University of Toronto entdeckt. Sie entdeckten, dass die Spyware über bösartige Bildanhänge in einer iMessage übertragen werden kann, in einem Angriff, den sie BLASTPASS nannten.

Mitte September veröffentlichte Apple sein großes Software-Update, iOS 17, gefolgt von iOS 17.0.1 einige Tage später. Das unerwartete iOS 17.0.1 Update war von entscheidender Bedeutung, da es drei weitere iPhone-Schwachstellen beseitigte, die für Spyware-Kampagnen genutzt wurden.

Die als CVE-2023-41992 identifizierten und von den Sicherheitsexperten von Citizen Lab und Google gemeldeten Probleme umfassen einen Kernel-Bug, der es einem Angreifer ermöglichen könnte, erhöhte Privilegien zu erlangen, sowie zwei Sicherheits- und WebKit-Schwachstellen, die miteinander verkettet werden könnten, um das Gerät eines Benutzers zu übernehmen.

Die in iOS 17.0.1 gepatchten Sicherheitslücken wurden auch in iOS 16.7 für Benutzer älterer iPhones oder diejenigen, die es vorziehen, nicht auf die neueste Software zu aktualisieren, behoben.

Ende September veröffentlichte Apple iOS 17.0.2, um einige anfängliche Fehler in iOS 17 zu beheben, und dies ist zum Zeitpunkt der Veröffentlichung die aktuellste Version der Software.

Newer Microsoft interrumpe una operación de cibercrimen vendiendo cuentas fraudulentas a una notoria banda de piratas informáticos
Back to list
Older Microsoft emerges as the winner in OpenAI chaos

Related Posts

06 Feb
Unkategorisiert

Microsoft Defender Tuning: «Null-Toleranz»-Stufe und mehr

Microsoft Defender ist eine leistungsstarke Antivirus- und Anti-Malware-Software, die auf Windows 10-Geräten vorinstalliert ist.
Sie bietet Echtzeitschutz, Cloud-basiertes Scannen und automatische Updates, um Ihr System vor einer Vielzahl von Bedrohungen zu schützen.
Einige Benutzer möchten jedoch die Einstellungen von Microsoft Defender an ihre Vorlieben und Bedürfnisse anpassen.
In diesem Blog-Beitrag zeigen wir Ihnen, wie Sie Microsoft Defender anpassen können, um ein «Null-Toleranz»-Sicherheitsniveau zu erreichen, sowie einige andere nützliche Tipps und Tricks.

Seguir leyendo

05 Feb
Unkategorisiert

Microsoft und PayPal arbeiten zusammen, um Venmo-Unterstützung in den Microsoft Store und Xbox Store zu bringen

Microsoft und PayPal haben eine neue Partnerschaft angekündigt, die es Venmo-Nutzern ermöglicht, im Microsoft Store und auf der Xbox mit ihrem Venmo-Guthaben einzukaufen und zu bezahlen.
Dies ist eine bedeutende Erweiterung der Reichweite von Venmo und ermöglicht Millionen von Microsoft-Kunden eine schnelle und bequeme Möglichkeit, für ihre Lieblings-Apps, Spiele, Geräte und Abonnements zu bezahlen.

Seguir leyendo

05 Feb
Unkategorisiert

Microsoft führt virtuelle Azure-Maschinen auf Basis von Arm und mit Ampere-Chipsätzen ein

Microsoft hat die Verfügbarkeit neuer virtueller Azure-Maschinen (VMs) angekündigt, die auf Ampere Arm-basierten Prozessoren laufen.
Die neuen VMs mit der Bezeichnung Ampere Altra bieten bis zu 80 Kerne und 128 GB Arbeitsspeicher und sind damit ideal für High-Performance-Computing, Datenanalyse und maschinelles Lernen.

Seguir leyendo

04 Feb
Unkategorisiert

Die Fehlerkomödie, die es Hackern mit chinesischer Unterstützung ermöglichte, den Signaturschlüssel von Microsoft zu stehlen

Im März 2021 gab Microsoft eine massive Cyberattacke bekannt, die seine E-Mail-Software Exchange Server kompromittierte und Zehntausende von Organisationen weltweit betraf.
Der Angriff, der einer vom chinesischen Staat gesponserten Hackergruppe namens Hafnium zugeschrieben wurde, nutzte vier bisher unbekannte Schwachstellen in Exchange Server aus, um Zugang zu E-Mail-Konten zu erhalten, Daten zu stehlen und Malware zu installieren.

Seguir leyendo

04 Feb
Unkategorisiert

Microsoft Digital Crime Unit erläutert, wie sie Cyberkriminalität unterdrückt

Cyberkriminalität ist eine ernsthafte Bedrohung für die Sicherheit und Privatsphäre von Millionen von Menschen und Unternehmen auf der ganzen Welt.
Cyberkriminelle nutzen eine Vielzahl von Techniken, um Daten zu stehlen, Geld zu erpressen, Malware zu verbreiten und wichtige Dienste zu stören.
Um diese wachsende Bedrohung zu bekämpfen, hat Microsoft ein engagiertes Expertenteam zusammengestellt, das unermüdlich daran arbeitet, gegen Cyberkriminalität vorzugehen und Kunden zu schützen.

Seguir leyendo

03 Feb
Unkategorisiert

Wie Sie den Fokusmodus in Windows verwenden, um Ihre Arbeit zu erledigen

Wenn Sie nach einer Möglichkeit suchen, Ablenkungen zu minimieren und Ihre Produktivität zu steigern, sollten Sie den Fokusmodus in Windows ausprobieren.
Der Fokusmodus ist eine Funktion, mit der Sie Benachrichtigungen, Töne und Alarme von Apps und Kontakten blockieren können, die Ihre Arbeit unterbrechen könnten.
In diesem Blog-Beitrag zeigen wir Ihnen, wie Sie den Fokus-Modus nutzen können, um Ihre Arbeit in Windows zu erledigen.

Seguir leyendo

03 Feb
Unkategorisiert

Wie Sie eine wirklich saubere Installation von Windows 11 durchführen

Wenn Sie schon einmal einen neuen PC (Windows 11) gekauft haben, ist Ihnen vielleicht aufgefallen, dass er mit einer Menge vorinstallierter Software geliefert wird, die Sie nicht brauchen oder wollen.
Dies wird als Bloatware bezeichnet und kann Ihr System verlangsamen, wertvollen Speicherplatz belegen und Sie Sicherheitsrisiken aussetzen.
Bloatware ist kein neues Problem, aber es hat sich im Laufe der Jahre verschlimmert.
In der Vergangenheit stammte Bloatware hauptsächlich von Drittanbietern, die PC-Hersteller dafür bezahlten, dass sie ihre Produkte mit neuen Computern bündelten.
Oft handelte es sich dabei um Testversionen von Antiviren-Software, Spielen oder Mediaplayern, die Sie dazu aufforderten, ein Upgrade durchzuführen oder die Vollversion zu kaufen.

Seguir leyendo

02 Feb
Unkategorisiert

Windows 11 schneller starten, ohne ein Passwort einzugeben: So geht’s

Wenn Sie Windows 11 auf Ihrem PC installiert haben, fragen Sie sich vielleicht, wie Sie die Passwortabfrage beim Starten Ihres Systems umgehen können.
Die Eingabe des Kennworts für Ihr Microsoft-Konto sorgt zwar für zusätzliche Sicherheit, insbesondere wenn Sie Ihren PC mit anderen teilen oder einen Laptop verwenden, kann aber auch unbequem und zeitaufwändig sein, wenn Sie der einzige Benutzer eines Desktop-PCs zu Hause sind.

Seguir leyendo

01 Feb
Unkategorisiert

Windows 12: Tester enthüllt angeblich die erste Version der nächsten Windows-Generation

Microsoft hat noch nicht offiziell bestätigt, dass es an Windows 12 arbeitet, aber einige Tester behaupten, dass sie bereits Zugang zu einer frühen Version des neuen Betriebssystems haben.
Einem Bericht von Windows Central zufolge haben einige Mitglieder des Windows Insider-Programms die Build-Nummer 22000 erhalten, die angeblich Teil von Windows 12 sein soll.

Seguir leyendo

01 Feb
Unkategorisiert

PhraseExpress

PhraseExpress ist eine leistungsstarke Software, mit der Sie die Texteingabe automatisieren und Zeit sparen können.
Ganz gleich, ob Sie häufig verwendete Phrasen einfügen, Formulare ausfüllen, Rechtschreibfehler korrigieren oder Anwendungen starten müssen, PhraseExpress erledigt das alles mit wenigen Tastenanschlägen oder Mausklicks.

Seguir leyendo

01 Feb
Unkategorisiert

Microsoft und X unterstützen KOSA, das umstrittene Gesetz zur Online-Sicherheit von Kindern

Microsoft und X haben ihre Unterstützung für KOSA angekündigt, den umstrittenen Gesetzentwurf, der Kinder vor Schaden im Internet schützen soll.
Der Gesetzentwurf, über den derzeit im Kongress debattiert wird, würde Online-Plattformen dazu verpflichten, Altersverifikationssysteme, Richtlinien zur Inhaltsmoderation und elterliche Kontrollen einzuführen.
Der Gesetzentwurf wurde von Bürgerrechtsgruppen kritisiert, die argumentieren, dass er die freie Meinungsäußerung, die Privatsphäre und die Innovation beeinträchtigen würde.

Seguir leyendo