fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

💥 25+ Jahre 💥

Hoax-Info Service

 Extra-Blatt 

zu Falschmeldungen
über das Coronavirus
Weblog Navigator

Hoax-Info Service | Weblog

Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

28.05.2025PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Mit Chrome 137 schließt Google hochriskante Browser-Lücken
Mit dem Update auf Chrome 137 beseitigt Google mehrere Sicherheitslücken im Browser. Google Lens in Chrome kommt auch auf iOS-Geräte. [aktualisiert am 30.05.: Updates für Brave, Edge, Vivaldi, Opera]

Firefox 139: Firefox wird noch anpassbarer und sicherer
Die neue Firefox-Version 139 bringt die Möglichkeit, die Browser-Startseite mit eigenen Hintergründen zu gestalten. Außerdem haben die Entwickler einige Schwachstellen behoben.
[aktualisiert am 30.05.: Update auf Firefox 139.0.1]

19.05.2025PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Firefox 138.0.4: Firefox beim Pwn2own in Berlin zweimal gehackt
Beim Hacker-Wettbewerb Pwn2own kam nicht nur Firefox unter die Räder – auch Windows, VirtualBox und KI-Systeme. Mozilla hat die Sicherheitslücken bereits geschlossen und Updates bereitgestellt.

Die besten Windows 11 Antivirus-Programme 2025 im Test (Update)
Die besten Windows 11 Virenscanner 2025 im Test – Testergebnisse im Vergleich – So schützen Sie Ihren Windows 11 PC vor Viren, Malware, Spyware und mehr.

18.05.2025PermaLink
Mozilla stopft Pwn2own-Lücken in Firefox

Sicherheits-Updates für Firefox, Firefox ESR und Tor Browser

Firefox Beim seit 2007 veranstalteten Hacker-Wettbewerb Pwn2own, der vom 15. bis 17. Mai zum erstmals in Berlin stattfand, haben das Team von Palo Alto Networks (Edouard Bochin und Tao Yan) sowie der Bonner Sicherheitsforscher Manfred Paul unabhängig voneinander bis dahin unbekannte Sicherheitslücken in Firefox demonstriert. Die Details der Exploits wurden direkt im Anschluss an die anwesenden Mozilla-Experten übergeben – so sind die Regeln beim Pwn2own. Wie schon in früheren Jahren hat Mozilla die Schwachstellen in kürzester Zeit beseitigt und Updates für seine derzeit drei Browser-Varianten bereitgestellt. In den neuen Versionen Firefox 138.0.4, Firefox ESR 128.10.1 und Firefox 115.23.1 sind dieselben zwei von Mozilla als kritisch eingestuften Sicherheitslücken (CVE-2025-4920, -4921) geschlossen. Das Tor Projekt hat zunächst den auf Firefox ESR 115.23.1 basierenden Tor Browser 13.5.17 (nur für Windows 7 und 8 sowie macOS 10.12 bis 10.14) bereitgestellt. Tor Browser 14.5.2 für neuere Systeme (inkl. Linux und Android) ist inzwischen ebenfalls verfügbar.

Mozilla Security Advisories englisch || neueste Sicherheits-Updates

15.05.2025PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Notfall-Update für Chrome stopft 0-Day-Lücke im Browser
Mit einem Sicherheits-Update für Chrome hat Google mehrere Sicherheitslücken im Browser geschlossen. Darunter ist auch eine Schwachstelle, die bereits für Angriffe ausgenutzt wird.
[aktualisiert am 16. + 20.05.: Updates für Brave, Edge, Vivaldi, Opera]

Sicherheits-Update für Thunderbird stoppt Absender-Spoofing
Mozilla hat Updates für sein Mail-Programm Thunderbird bereitgestellt, um mehrere Sicherheitslücken zu schließen. Auch die ESR-Ausgabe wird bedacht.

PCWorld.com
Update Chrome! This update fixes a flaw that’s being exploited by hackersenglisch
Google has fixed several security flaws in Chrome, including one that was already being exploited in the wild.

14.05.2025PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Adobe behebt kritische Schwachstellen in Photoshop, Lightroom, Illustrator und Cold Fusion
Adobe hat im Mai ein umfangreiches Update-Paket geschnürt, das etliche meist kritische Sicherheitslücken in mehreren Produktfamilien beseitigen soll.

Patch Day: Angreifer tricksen Edge im IE-Modus aus
Beim monatlichen Update-Dienstag hat Microsoft im Mai 77 Schwachstellen beseitigt. Darunter sind etliche als kritisch eingestufte Sicherheitslücken sowie mehrere Windows-Lücken, die bereits für Angriffe ausgenutzt werden.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Mai verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.133 erkennt und beseitigt weitere Schädlinge.

PCWorld.com
Microsoft fixes over 70 security flaws in Windows, Office, and Azureenglisch
The monthly security update for May addressed numerous "critical" and "high risk" security vulnerabilities across Microsoft products and services.

13.05.2025PermaLink
Microsoft beseitigt fünf 0-Day-Lücken in Windows

Patch Day Mai mit Updates gegen 77 Schwachstellen

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates gegen 77 Schwachstellen bereitgestellt. Darunter sind 11 als kritisch eingestufte Lücken, sechs von diesen betreffen allerdings Cloud-Dienste (Azure) sowie Dataverse und Power Apps – sie wurden bereits in der letzten Woche (8. Mai) behoben. Fünf Sicherheitslücken werden laut Microsoft schon für Angriffe genutzt, zwei weitere waren bereits vorab öffentlich bekannt. Als Windows-Schwachstellen, die Microsoft als kritisch eingestuft, sind zwei RCE-Lücken im Remote Desktop Client (CVE-2025-29966, -29967) zu nennen. 
Unter den fünf für Angriffe ausgenutzten Schwachstellen sticht CVE-2025-30397 hervor, die einzige RCE-Lücke in diesem Quintett. Sie steckt in der Scripting Engine, einer Altlast aus der unseligen IE-Ära. Ein unbedachter Klick auf einen präparierten Link und Edge öffnet ihn im IE-Modus, sofern Edge der Standard-Browser ist. Der Angreifer kann damit Code einschleusen und ausführen. 
In seinen Office-Produkten hat Microsoft 18 Sicherheitslücken geschlossen. Darunter sind 17 RCE-Lücken, von denen Microsoft zwei (CVE-2025-30377, -30386) als kritisch ausweist. Allein neun der RCE-Lücken betreffen Excel, drei stecken in Sharepoint, je eine in Powerpoint und Outlook.

Adobe hat heute 13 Security Bulletins veröffentlicht und darin 40 beseitigte Schwachstellen dokumentiert. Betroffen sind Animate, Bridge, Cold Fusion, Connect, Dimension, Dreamweaver, Illustrator, InDesign, Lightroom, Photoshop, Substance 3D Modeler, Substance 3D Painter und Substance 3D Stager.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch |  ZDI Blogenglisch | Adobe Security Bulletinsenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

13.05.2025PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Gefährliche Sicherheitslücke in GIMP: Diesen Dateityp nicht öffnen
In der aktuellen Version der quelloffenen Bildbearbeitungs-Software GIMP klafft eine Lücke, die sich zum Einschleusen schädlichen Codes eignet. Bis zur Verfügbarkeit eines Updates sollten Sie es vermeiden, bestimmte Dateitypen zu öffnen. [aktualisiert am 20.05.: Update auf GIMP 3.0.4]

PCWorld.com
Security flaw found in GIMP! Avoid opening this file type until it’s fixedenglisch
A security vulnerability involving one image file type can allow malicious code to be executed on your system.

06.05.2025PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Google stopft neue 0-Day-Lücke in Android
Google hat das Security Bulletin für Mai für Android 13 bis 15 veröffentlicht. Darin sind insgesamt 46 beseitigte Sicherheitslücken dokumentiert, darunter auch eine 0-Day-Lücke und viele Schwachstellen mit hohem Risikopotenzial.
[aktualisiert am 08.05.: Pixel Update Bulletin]

Test: Die besten Antivirus-Programme für Android (Update)
Das AV-Test Institut hat 15 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Etliche Apps haben die volle Punktzahl erreicht, durchgefallen ist keine.

vorheriger Monat 

April 2025

08.04.2025PermaLink
Microsoft schließt eine 0-Day-Lücke in Windows

Patch Day April mit Updates gegen 121 Schwachstellen

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
April
März
Februar
Januar
  ← 2025
       2024
       2023
       2022
       2021
       2020
       2019
       2018
       2017
       2016
       2015
    
  2014
  2013
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!