IT-News fuer Profis https://www.golem.de/specials/project-zero/ 2026-04-03T20:12:38+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-08-05T09:08:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/big-sleep-google-ki-findet-eigenstaendig-20-sicherheitsluecken-2508-198818.html Die Sicherheitslücken sind auf mehrere freie Softwareprojekte verteilt. Googles Big Sleep soll sie ohne menschliches Zutun gefunden haben. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198818&amp;page=1&amp;ts=1754377681" alt="" width="1" height="1" /> 3 Die Sicherheitslücken sind auf mehrere freie Softwareprojekte verteilt. Googles Big Sleep soll sie ohne menschliches Zutun gefunden haben. (KI, Google) ]]> text/html 2023-03-17T15:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/exynos-google-findet-schwerwiegende-zero-days-in-samsung-chips-2303-172724.html Die betroffenen Geräte lassen sich über das Internet hacken, darunter Smartphones von Samsung, Google und Vivo sowie Wearables und Autos. (<a href="https://www.golem.de/specials/exynos/">Exynos</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=172724&amp;page=1&amp;ts=1679058781" alt="" width="1" height="1" /> 36 Die betroffenen Geräte lassen sich über das Internet hacken, darunter Smartphones von Samsung, Google und Vivo sowie Wearables und Autos. (Exynos, Smartphone) ]]> text/html 2022-05-12T17:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-i-o-ryzen-displayport-2-0-google-gibt-ausblick-auf-pixel-7-und-neues-pixel-tablet-2205-165306.html Was am 12. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=165306&amp;page=1&amp;ts=1652367602" alt="" width="1" height="1" /> Was am 12. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Smartphone) ]]> text/html 2022-04-20T10:45:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-2021-war-rekordjahr-fuer-entdeckte-zero-days-2204-164711.html Laut Google ändert sich die Ursache der Sicherheitslücken selbst aber kaum. Größtes Problem bleiben Speicherfehler. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164711&amp;page=1&amp;ts=1650444303" alt="" width="1" height="1" /> Laut Google ändert sich die Ursache der Sicherheitslücken selbst aber kaum. Größtes Problem bleiben Speicherfehler. (Project Zero, Google) ]]> text/html 2022-02-15T14:18:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-project-zero-hersteller-schliessen-kritische-sicherheitsluecken-schneller-2202-163179.html Viele Hersteller nehmen die Meldungen von Google inzwischen ernster und patchen schneller. Bei Browsern bleibt Apple das Schlusslicht. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163179&amp;page=1&amp;ts=1644927482" alt="" width="1" height="1" /> 1 Viele Hersteller nehmen die Meldungen von Google inzwischen ernster und patchen schneller. Bei Browsern bleibt Apple das Schlusslicht. (Project Zero, Google) ]]> text/html 2021-12-16T12:19:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nso-pegasus-mit-der-logikgatter-vm-im-fax-algorithmus-zum-trojaner-2112-161847.html Der Trojaner-Hersteller NSO hat technisch extrem weit fortgeschrittene Fähigkeiten. Das zeigt eine Pegasus-Analyse von Googles Project Zero. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161847&amp;page=1&amp;ts=1639649941" alt="" width="1" height="1" /> 23 Der Trojaner-Hersteller NSO hat technisch extrem weit fortgeschrittene Fähigkeiten. Das zeigt eine Pegasus-Analyse von Googles Project Zero. (Project Zero, Google) ]]> text/html 2021-12-02T11:20:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nss-die-tls-luecke-die-nicht-haette-sein-duerfen-2112-161514.html Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (<a href="https://www.golem.de/specials/nss/">NSS</a>, <a href="https://www.golem.de/specials/mozilla/">Mozilla</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161514&amp;page=1&amp;ts=1638436803" alt="" width="1" height="1" /> 24 Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (NSS, Mozilla) ]]> text/html 2021-04-16T10:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-google-project-zero-gibt-nutzern-30-tage-zum-patchen-2104-155782.html Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155782&amp;page=1&amp;ts=1618562280" alt="" width="1" height="1" /> Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches. (Project Zero, Google) ]]> text/html 2021-02-04T09:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-unzureichende-bugfixes-fuehren-zu-zerodays-2102-153897.html Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/internetexplorer/">Internet Explorer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153897&amp;page=1&amp;ts=1612424100" alt="" width="1" height="1" /> 2 Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs. (Project Zero, Internet Explorer) ]]> text/html 2020-12-28T15:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-schlecht-gepatchte-windows-luecke-weiter-ausnutzbar-2012-153063.html Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153063&amp;page=1&amp;ts=1609160400" alt="" width="1" height="1" /> 6 Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben. (Project Zero, Microsoft) ]]> text/html 2020-12-02T17:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-exploit-zeigt-komplettuebernahme-von-iphones-per-wlan-2012-152542.html Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152542&amp;page=1&amp;ts=1606923900" alt="" width="1" height="1" /> 4 Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben. (Project Zero, Apple) ]]> text/html 2020-11-20T12:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-facebook-messenger-erlaubt-belauschen-von-nutzern-2011-152270.html Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. (<a href="https://www.golem.de/specials/facebook/">Facebook</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152270&amp;page=1&amp;ts=1605867900" alt="" width="1" height="1" /> 2 Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. (Facebook, Instant Messenger) ]]> text/html 2020-11-06T12:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-apple-schliesst-zero-day-luecken-in-ios-und-macos-2011-151949.html Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat. (<a href="https://www.golem.de/specials/ios/">iOS</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151949&amp;page=1&amp;ts=1604660100" alt="" width="1" height="1" /> 1 Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat. (iOS, Apple) ]]> text/html 2020-03-12T14:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-avast-deaktivert-javascript-in-sicherheitssoftware-2003-147209.html Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147209&amp;page=1&amp;ts=1584015900" alt="" width="1" height="1" /> 12 Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde. (Anti-Virus, Virenscanner) ]]> text/html 2020-02-14T11:50:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-android-hersteller-bauen-fehler-in-security-funktionen-ein-2002-146639.html Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146639&amp;page=1&amp;ts=1581673801" alt="" width="1" height="1" /> 12 Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community. (Android, Google) ]]> text/html 2020-01-08T15:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-googles-bug-jaeger-wollen-weniger-schludrige-patches-2001-145943.html Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/whatsapp/">Whatsapp</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145943&amp;page=1&amp;ts=1578490860" alt="" width="1" height="1" /> 5 Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern. (Project Zero, Whatsapp) ]]> text/html 2019-12-16T14:01:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselungssoftware-bsi-verschweigt-truecrypt-sicherheitsprobleme-1912-145486.html Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert. (<a href="https://www.golem.de/specials/truecrypt/">Truecrypt</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145486&amp;page=1&amp;ts=1576497662" alt="" width="1" height="1" /> 81 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert. (Truecrypt, Urheberrecht) ]]> text/html 2019-12-16T14:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/encryption-software-german-bsi-withholds-truecrypt-security-report-1912-145552.html The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks. (<a href="https://www.golem.de/specials/truecrypt/">Truecrypt</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145552&amp;page=1&amp;ts=1576497660" alt="" width="1" height="1" /> 4 The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks. (Truecrypt, Urheberrecht) ]]> text/html 2019-11-22T11:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-google-jagt-zero-day-luecken-auch-mit-marketing-material-1911-145159.html Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145159&amp;page=1&amp;ts=1574416680" alt="" width="1" height="1" /> Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen. (Security, Google) ]]> text/html 2019-10-05T12:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/android-messenger-signal-sicherheitsluecke-erlaubt-belauschen-von-nutzern-1910-144269.html Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit. (<a href="https://www.golem.de/specials/signal/">Signal</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144269&amp;page=1&amp;ts=1570271640" alt="" width="1" height="1" /> 17 Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit. (Signal, Android) ]]> text/html 2019-10-04T10:49:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-kernel-android-bug-wird-von-nso-group-angegriffen-1910-144250.html Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144250&amp;page=1&amp;ts=1570178940" alt="" width="1" height="1" /> 5 Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst. (Android, Google) ]]> text/html 2019-09-24T15:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-zero-day-im-internet-explorer-wird-aktiv-ausgenutzt-1909-144060.html Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht. (<a href="https://www.golem.de/specials/internetexplorer/">Internet Explorer</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144060&amp;page=1&amp;ts=1569333300" alt="" width="1" height="1" /> 16 Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht. (Internet Explorer, Google) ]]> text/html 2019-08-30T12:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malware-zeroday-angriffe-auf-iphone-nutzer-1908-143540.html Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143540&amp;page=1&amp;ts=1567161600" alt="" width="1" height="1" /> 49 Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand. (iPhone, Virus) ]]> text/html 2019-08-14T11:38:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-windows-texteingabesystem-bietet-viele-angriffsmoeglichkeiten-1908-143199.html Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/windows-xp/">Windows XP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143199&amp;page=1&amp;ts=1565775481" alt="" width="1" height="1" /> 1 Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme. (Windows, Windows XP) ]]> text/html 2019-07-30T12:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-sicherheitsluecke-ohne-nuzterinteraktion-im-iphone-1907-142864.html Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142864&amp;page=1&amp;ts=1564482060" alt="" width="1" height="1" /> 4 Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt. (iPhone, Google) ]]> text/html 2019-06-21T10:19:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firefox-mozilla-schliesst-zweite-zero-day-luecke-wegen-angriffen-1906-142060.html Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142060&amp;page=1&amp;ts=1561105140" alt="" width="1" height="1" /> Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden. (Firefox, Browser) ]]> text/html 2019-06-19T09:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zero-day-mozilla-schliesst-ausgenutzte-sicherheitsluecke-in-firefox-1906-141997.html Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141997&amp;page=1&amp;ts=1560930000" alt="" width="1" height="1" /> 1 Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt. (Firefox, Browser) ]]> text/html 2019-06-13T11:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht-windows-sicherheitsluecke-1906-141879.html Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141879&amp;page=1&amp;ts=1560419100" alt="" width="1" height="1" /> Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (Project Zero, Google) ]]> text/html 2019-05-16T15:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-google-legt-liste-von-ausgenutzten-zero-day-luecken-offen-1905-141302.html Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141302&amp;page=1&amp;ts=1558014300" alt="" width="1" height="1" /> 3 Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren. (Project Zero, Google) ]]> text/html 2019-02-21T15:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/browser-microsoft-laesst-nur-facebook-auf-flash-whitelist-in-edge-1902-139542.html Für seinen Edge-Browser pflegt Microsoft eine Whitelist für Flash-Inhalte. Diese enthielt obskure Domains und war anfällig für Fehler. Nach einem Update verbleibt nur noch Facebook auf der Whitelist. (<a href="https://www.golem.de/specials/msedge/">MS Edge</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139542&amp;page=1&amp;ts=1550757000" alt="" width="1" height="1" /> 6 Für seinen Edge-Browser pflegt Microsoft eine Whitelist für Flash-Inhalte. Diese enthielt obskure Domains und war anfällig für Fehler. Nach einem Update verbleibt nur noch Facebook auf der Whitelist. (MS Edge, Microsoft) ]]> text/html 2018-12-12T17:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/logitech-options-logitech-software-ermoeglicht-boesartige-codeausfuehrung-1812-138218.html In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix. (<a href="https://www.golem.de/specials/logitech/">Logitech</a>, <a href="https://www.golem.de/specials/eingabegeraet/">Eingabegerät</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138218&amp;page=1&amp;ts=1544629500" alt="" width="1" height="1" /> 91 In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix. (Logitech, Eingabegerät) ]]> text/html 2018-11-01T11:32:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apple-sicherheitsluecken-facetime-anruf-kann-zur-code-ausfuehrung-genutzt-werden-1811-137449.html Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137449&amp;page=1&amp;ts=1541064720" alt="" width="1" height="1" /> 4 Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben. (Sicherheitslücke, Apple) ]]> text/html 2018-10-10T15:19:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-project-zero-whatsapp-anruf-kann-sicherheitsluecke-ausnutzen-1810-137045.html Googles Project Zero entdeckt eine Sicherheitslücke in Whatsapp. Diese kann mittels eines einfachen Anrufes ausgenutzt werden. Die Lücke wurde von Whatsapp geschlossen. (<a href="https://www.golem.de/specials/whatsapp/">Whatsapp</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137045&amp;page=1&amp;ts=1539177540" alt="" width="1" height="1" /> 7 Googles Project Zero entdeckt eine Sicherheitslücke in Whatsapp. Diese kann mittels eines einfachen Anrufes ausgenutzt werden. Die Lücke wurde von Whatsapp geschlossen. (Whatsapp, Instant Messenger) ]]> text/html 2018-08-09T08:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/black-hat-langer-atem-fuer-it-sicherheit-1808-135913.html Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135913&amp;page=1&amp;ts=1533797100" alt="" width="1" height="1" /> 3 Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind. (Black Hat, Google) ]]> text/html 2018-04-25T15:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apple-erster-sicherheitspatch-fuer-macos-high-sierra-10-13-4-kommt-1804-134060.html Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen. (<a href="https://www.golem.de/specials/macos/">MacOS</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134060&amp;page=1&amp;ts=1524663900" alt="" width="1" height="1" /> 1 Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen. (MacOS, Apple) ]]> text/html 2018-04-23T11:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/umci-project-zero-veroeffentlicht-windows-10-sicherheitsluecke-1804-133994.html Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133994&amp;page=1&amp;ts=1524475620" alt="" width="1" height="1" /> 7 Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen. (Project Zero, Google) ]]> text/html 2018-04-05T13:19:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-defender-microsoft-baut-sicherheitsluecke-bei-bug-fix-ein-1804-133689.html Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133689&amp;page=1&amp;ts=1522927140" alt="" width="1" height="1" /> 3 Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit. (Project Zero, Microsoft) ]]> text/html 2017-07-28T13:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/smartphones-broadpwn-luecke-koennte-drahtlosen-wurm-ermoeglichen-1707-129169.html Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden. (<a href="https://www.golem.de/specials/broadcom/">Broadcom</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129169&amp;page=1&amp;ts=1501239600" alt="" width="1" height="1" /> 17 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden. (Broadcom, WLAN) ]]> text/html 2017-07-25T15:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129113&amp;page=1&amp;ts=1500987720" alt="" width="1" height="1" /> 56 Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen. (Security, Android) ]]> text/html 2017-05-30T13:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128101&amp;page=1&amp;ts=1496145360" alt="" width="1" height="1" /> 41 Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft) ]]>