News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hochgefährliche Schwachstellen in Firefox und Thunderbird 
B2B Cyber Security ShortNews

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. Weiter acht Schwachstellen tragen zwar den Hinweis „moderat“, werden aber beim Update auch geschlossen. In der Auflistung der Schwachstellen werden zwei in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Es wird dringend empfohlen, die aktuellen Versionen von Firefox und Thunderbird zu installieren, um diese Sicherheitslücken zu schließen Zwei hochgefährliche Schwachstellen CVE-2025-0244: Adressleisten-Spoofing durch ungültiges Protokollschema in Firefox für Android Ein Angreifer konnte durch Weiterleitung…

Mehr lesen

Zero-Day-Schwachstelle in Firefox und Windows
B2B Cyber Security ShortNews

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine Privilege-Escalation-Zero-Day-Schwachstelle in Microsoft Windows (CVE-2024-49039) beinhaltete – unterstreicht die schiere Entschlossenheit von Bedrohungsakteuren, macht auf der anderen Seite aber auch deutlich, wie schwierig es für sie geworden ist, den Browserschutz auszuhebeln. Im Zuge zunehmend robuster Browsersicherheit sind Bedrohungsakteure dazu gezwungen, Schwachstellen miteinander zu verknüpfen, um Schutzmaßnahmen auszuhebeln. Unternehmen sollten sich deshalb nicht nur auf die Schwachstellen mit der höchsten Kritikalität konzentrieren, sondern vielmehr die Angriffspfade identifizieren, die Schwachstellen unabhängig vom…

Mehr lesen

Browser-Attacke: Beschleunigung durch Grafikkarte als Angriffspunkt
Browser-Attacke: Beschleunigung durch Grafikkarte als Angriffspunkt MS - KI

Browser-Attacke: Über eine Website mit schädlichem JavaScript konnten Forschende des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz bei drei verschiedenen Angriffen über WebGPU Informationen zu Daten, Tastatureingaben und Verschlüsselungs-Keys auf fremden Rechnern ausspionieren. Moderne Websites stellen immer höhere Anforderungen an die Rechenleistung von Computern. Daher erhalten Web-Browser neben der CPU eines Rechners seit einigen Jahren auch Zugriff auf die Rechenkapazitäten der Grafikkarte (Graphics Processing Unit oder GPU). Über Programmierschnittstellen wie WebGL und den neuen Standard WebGPU kann die Skriptsprache JavaScript die Ressourcen der GPU nutzen. Das birgt allerdings Risiken. Forscher führen Browser-Attacke auf Crome, Edge & Co aus WebGPU ist derzeit…

Mehr lesen