Google and Apple roll out emergency security updates after zero-day attacks

https://fed.brid.gy/r/https://techcrunch.com/2025/12/12/google-and-apple-roll-out-emergency-security-updates-after-zero-day-attacks/

Notfall-Updates für Apple-Geräte

Heute veröffentlichte Apple Notfall-Updates, die User:innen möglichst schnell installieren sollten, weil die gefixten ZeroDays bereits in freier Wildbahn angegriffen werden:

Mehr: https://maniabel.work/archiv/773

#apple #zerodays infosec #infosecnews #BeDiS #ipad #iphone

How an ex-L3Harris Trenchant boss stole and sold cyber exploits to Russia

https://fed.brid.gy/r/https://techcrunch.com/2025/11/03/how-an-ex-l3-harris-trenchant-boss-stole-and-sold-cyber-exploits-to-russia/

Ein italienischer Anbieter von kommerzieller Spionagesoftware, Memento Labs – ein Nachfolger des einst berüchtigten Hacking Team – stehe im Verdacht, bei der Ausnutzung einer Chrome‑Zero‑Day‑Lücke (CVE‑2025‑2783) im Rahmen der Operation ForumTroll Malware zu liefern. Die Analyse von Kaspersky zeige, dass das bislang unbekannte Schadprogramm „Dante“ seit mindestens 2022 aktiv sei und über die Chrome‑Schwachstelle in hochrangige Ziele in Russland und Belarus eindringe. Die Angreifer haben dabei einen Fehler im Mojo‑IPC‑System von Chrome genutzt, um die Sandbox zu umgehen und mittels COM‑Hijacking persistente Loader zu installieren.
Der Vorfall werfe erneut ein Schlaglicht auf die Rolle kommerzieller Spyware‑Vendoren, die vermehrt Zero‑Days einsetzen, um Regierungen und Behörden weltweit mit Überwachungssoftware zu versorgen.
"Dante" sollte in Russland und Belarus angreifen. Das wird in Westeuropa aktuell niemand wirklich stören. Aber: Das Zurückhalten von Zero-Days - egal von welcher Seite - macht Systeme unsicher. Daher ist es umso wichtiger, Softwareupdates bekannter Zero-Days zeitnah zu installieren.

https://securelist.com/forumtroll-apt-hacking-team-dante-spyware/117851/

#infosec #malware #chrome #ZeroDays #Dante #spyware #BeDiS

U.S. government accuses former L3Harris cyber boss of stealing trade secrets

https://fed.brid.gy/r/https://techcrunch.com/2025/10/23/u-s-government-accuses-former-l3harris-cyber-boss-of-stealing-trade-secrets/

Pwn2Own Day 2: Hackers exploit 56 zero-days for $790,000
https://www.bleepingcomputer.com/news/security/samsung-galaxy-s25-hacked-on-day-two-of-pwn2own-ireland-2025/

#Infosec #Security #Cybersecurity #CeptBiro #Pwn2Own #Exploit #ZeroDays

Apple alerts exploit developer that his iPhone was targeted with government spyware

https://web.brid.gy/r/https://techcrunch.com/2025/10/21/apple-alerts-exploit-developer-that-his-iphone-was-targeted-with-government-spyware/

The Register: Frightful Patch Tuesday gives admins a scare with 175+ Microsoft CVEs, 3 under attack. “Spooky season is in full swing, and this extends to Microsoft’s October Patch Tuesday with security updates for a frightful 175 Microsoft vulnerabilities, plus an additional 21 non-Microsoft CVEs. And even scarier than the sheer number of bugs: three are listed as under attack, with three […]

https://rbfirehose.com/2025/10/17/the-register-frightful-patch-tuesday-gives-admins-a-scare-with-175-microsoft-cves-3-under-attack/

Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/

#Infosec #Security #Cybersecurity #CeptBiro #Microsoft #PatchTuesday #ZeroDays