Google Chrome: Zero-Day Exploits 2 und 3 (2026)

Dritter Monat, dritte bereits angegriffene Zero-Day Schwachstelle in Chrome. Wenn wir das extrapolieren, müssten in diesem Jahr zwölf solcher Fälle auftreten. - Google hat gerade Notfall-Updates für Chrome veröffentlicht und das NIST hat die US-Behörden angewiesen, die Updates bis spätestens zum 27. März zu installieren. Beide Sicherheitslücken können bereits beim Besuch einer präparierten Website eine Infektion auslösen, die schlimmstenfalls zu einer vollständigen Übernahme des Systems durch den Angreifer führt.

Die Lücke CVE-2026-3909 steckt in der Grafik-Komponente von Chrome. Deshalb betrifft sie Chrome auf sämtlichen

https://www.pc-fluesterer.info/wordpress/2026/03/16/google-chrome-zero-day-exploits-2-und-3-2026/

#Empfehlung #Warnung #0day #browser #chrome #exploits #google #sicherheit #zeroday

During my previous research, I identified a "Won't Fix" DoS vulnerability affecting the latest versions of Windows, including 25H2 and Server 2025.

https://cravaterouge.com/articles/null-fastmutex/

#WindowsSecurity #Infosec #0day #Kernel

Coruna exploit kit blev udviklet af Trenchant, en afdeling af den amerikanske kontrakt-virksomhed L3Harris

Dette understreger risikoen ved avancerede cyber-spionage-funktioner udviklet af private kontrakt-virksomheder, som kan misbruges af fjender

I februar blev den tidligere adm. direktør for Trenchant, Peter Williams, idømt 7 års fængsel, efter at han havde tilstået at have solgt exploits til en russisk #0day broker Operation Zero (og forsøgte at give ansat skylden)
https://techcrunch.com/2026/03/10/us-military-contractor-likely-built-iphone-hacking-tools-used-by-russian-spies-in-ukraine/

Microsoft Flickentag 2026-03

Nach dem fetten Flickentag im Februar ist der für März wieder auf "normales" Maß geschrumpft. Mit den aktuellen Updates adressiert Microsoft (MS) 83 Sicherheitslücken. Von denen sind 8 als kritisch eingestuft. Von denen wiederum sticht eine (CVE-2026-26144) heraus. Ein führender Sicherheitsfachmann findet sie faszinierend. Es handelt sich um einen Fehler in Excel, nämlich "unzureichende Bereinigung von Eingaben". Der Leckerbissen besteht darin, dass ein Angreifer den Fehler nutzen kann, um mit Hilfe der KI Copilot von Ferne Informationen abzusaugen. Dafür sind keine Anmeldung oder Benutzerrechte

https://www.pc-fluesterer.info/wordpress/2026/03/11/microsoft-flickentag-2026-03/

#Empfehlung #Hintergrund #Warnung #0day #datenschutz #Microsoft #office #privacy #sicherheit #UnplugTrump #vorbeugen #unplugmicrosoft

#Microsoft’s March 2026 Patch Tuesday fixes 79 security vulnerabilities, including two publicly disclosed zero-day flaws affecting Windows, SQL Server, and .NET. Update your systems now.

Read: https://hackread.com/microsoft-march-patch-tuesday-two-0-days-flaws/

#PatchTuesday #CyberSecurity #0Day #Windows

Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor

Unternehmenssoftware und Netzwerkgeräte rücken zunehmend in den Mittelpunkt der Angriffe – und kommerzielle Überwachungsanbieter überholen erstmals staatlich geförderte Spionagegruppen bei der Zahl zugeschriebener Exploits.

https://www.all-about-security.de/zero-day-exploits-2025-90-schwachstellen-mehr-unternehmensziele-ki-als-neuer-faktor/

#google #0day #zeroday #cybersecurity

https://x.com/osec_io/status/2029643325125390550

Guest-to-host escape utilising QEMU 0-day? That sounds terrible.

#QEMU #Linux #0day #Security

Google: Private spyware makers used > #0day vulnerability (15) than government intelligence operations (12), for the first time.

The shift demonstrated “a slow but sure movement in the landscape” of how governments hack targets, directly & indirectly.

🔗 https://techcrunch.com/2026/03/05/google-says-half-of-all-zero-days-it-tracked-in-2025-targeted-buggy-enterprise-tech

Ifølge data indsamlet af Googles Mandiant udnyttede trussels-aktører sidste år 90 forskellige zero-days

Halvdelen af #0day påvirkede desktop-operativsystemer (27%) og edge-netværksenheder (23%)

En tredjedel af zero-days blev misbrugt af stats-støttede grupper, mens en anden tredjedel var knyttet til kommercielle overvågnings-leverandører
https://cloud.google.com/blog/topics/threat-intelligence/2025-zero-day-review