Was war los KW10/2024

Update-Reminder

Google Chrome

Erneutes Google Chrome Update erforderlich: Google hat Nutzer vor drei kritischen Sicherheitslücken in seinem Webbrowser Chrome gewarnt, ein Umstand, der sofortige Aufmerksamkeit erfordert. Die Entwickler haben reagiert und Updates bereitgestellt, die diese Sicherheitsrisiken beheben. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um Schadcode über sorgfältig präparierte Webseiten einzuschleusen. Das Update, das diese Lücken schließt, sollte von Nutzern schnellstmöglich installiert werden. Insbesondere wurde die gravierendste Lücke in der JavaScript-Engine V8 identifiziert, die einen unerlaubten Zugriff außerhalb der vorgesehenen Speichergrenzen ermöglicht. Dieses und weitere Sicherheitsrisiken werden in den neuesten Versionen von Chrome für verschiedene Betriebssysteme adressiert. Nutzer sollten überprüfen, ob ihr Browser bereits auf dem neuesten Stand ist und gegebenenfalls das Update anstoßen. Da diese Schwachstellen auch Auswirkungen auf andere Browser haben könnten, die auf dem Chromium-Projekt basieren, wird erwartet, dass auch hier Updates folgen werden. Die Dringlichkeit dieses Updates wird durch die Berichterstattung von Heise hervorgehoben, die unter https://www.heise.de/news/Google-Chrome-Update-dichtet-drei-hochriskante-Sicherheitslecks-ab-9647279.html näher auf diese Thematik eingeht. Nutzer sind angehalten, proaktiv zu handeln, um ihren digitalen Schutz zu gewährleisten.

Android

Google und andere Hersteller haben für Android-Geräte wichtige Sicherheitsupdates veröffentlicht, um kritische Schadcode-Lücken in den Versionen 12, 13 und 14 zu schließen. Eine besonders gefährliche Lücke ermöglicht das Ausführen von Schadcode ohne zusätzliche Berechtigungen. Nutzer von Geräten wie Googles Pixel-Serie, sowie von LG und Samsung, sollten ihre Systeme auf das aktuelle Patch Level (2024-03-01 oder 2024-03-05) aktualisieren, um sich zu schützen. Neben Systemlücken wurden auch Schwachstellen im Framework und in Komponenten von Herstellern wie Arm und MediaTek identifiziert. Details zu den Updates und betroffenen Komponenten sind in der Ankündigung von Google und den Herstellern zu finden. Weitere Informationen finden Sie unter https://www.heise.de/news/Patchday-Kritische-Schadcode-Luecken-bedrohen-Android-12-13-und-14-9646073.html

Und sonst so...

Microsoft wird Hacker nicht los

In dieser Woche rückt ein besorgniserregender Sicherheitsvorfall bei Microsoft ins Rampenlicht, der durch die Hackergruppe Midnight Blizzard ausgelöst wurde. Laut einem Bericht von Golem (https://www.golem.de/news/angriffsvolumen-erhoeht-microsoft-wird-die-hacker-in-seinen-systemen-nicht-los-2403-183025.html) haben sich die Angreifer zunächst über einen Passwort-Spray-Angriff Zugang zu E-Mail-Konten von Führungskräften und Mitarbeitern verschafft. Diesen Zugriff nutzten sie, um weitere Systeme zu infiltrieren, einschließlich einiger Quellcode-Repositories und interner Systeme von Microsoft. Während bisher keine direkten Hinweise auf die Kompromittierung von Kundensystemen vorliegen, betont der Vorfall die Notwendigkeit für Endanwender, ihre Sicherheitsmaßnahmen zu überprüfen. Dazu gehören die Aktivierung der Zwei-Faktor-Authentifizierung, die Verwendung starker Passwörter und das regelmäßige Aktualisieren von Software. Bleiben Sie wachsam und folgen Sie den Sicherheitsempfehlungen, um Ihre Daten bestmöglich zu schützen.

More To Explore

WordPress Cookie Hinweis von Real Cookie Banner