Wer hinter dem Cyberangriff auf Chain IQ steckt
Das Schweizer Unternehmen bestätigt eine Attacke mit Datenabfluss. Dahinter verbirgt sich ein neues Projekt der Ransomware-Bande Hunters International.
Apple re-publiziert Notfall-Patch
13. Juli 2023 um 12:05
Das erste Update für eine Zero-Day-Lücke hat das Unternehmen zurückgezogen, da es Probleme verursachte.
Apple hat ein Notfall-Sicherheitsupdate (RSR) für eine Zero-Day-Schwachstelle publiziert – besser gesagt, erneut publiziert. Die erste Version hatte der Konzern nach wenigen Stunden zurückgezogen, da sie Probleme mit bestimmten Webseiten verursachte.
"Apple ist sich eines Problems bewusst, bei dem die jüngsten RSR die korrekte Anzeige einiger Websites verhindern könnten", so Apple am Dienstag. Nun steht die korrigierte Version zum Download bereit. Diese läuft unter der Versionsnummer "macOS 13.4.1 (c)", "iOS 16.5.1 (c)" und "iPadOS 16.5.1 (c)". Für Anwender ist es nicht relevant, ob sie zuvor den fehlerhaften Patch installiert haben oder nicht.
Das Update schliesst eine Lücke (CVE 2023-37450) in der von Apple entwickelten Browser-Engine Webkit. Sie ermöglicht es Angreifern, beliebigen Code auf Zielgeräten auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine speziell gestaltete Webseite mit Safari zu öffnen.
Loading
Wie Cyberkriminelle an Zugangsdaten kommen
Europol analysiert in einem aktuellen Report Techniken von Cyberkriminellen. Diese werden immer ausgefeilter.
Bacs verstärkt Kooperation mit Banken
Das Bundesamt für Cybersicherheit erweitert seine Zusammenarbeit mit dem Swiss Financial Sector Cyber Security Centre. Insbesondere der Informationsaustausch wird verbessert.
Cisco stellt Security-Lösungen für KI-Agenten vor
Agentenbasierte KI vervielfacht Risiken in Unternehmen, schreibt Cisco und stellt passende Lösungen vor.