Bleeping Computer: Google fixes two new Chrome zero-days exploited in attacks. “Google has released emergency security updates to patch two high-severity Chrome vulnerabilities exploited in zero-day attacks.”

Google and Apple roll out emergency security updates after zero-day attacks

https://fed.brid.gy/r/https://techcrunch.com/2025/12/12/google-and-apple-roll-out-emergency-security-updates-after-zero-day-attacks/

Notfall-Updates für Apple-Geräte

Heute veröffentlichte Apple Notfall-Updates, die User:innen möglichst schnell installieren sollten, weil die gefixten ZeroDays bereits in freier Wildbahn angegriffen werden:

Mehr: https://maniabel.work/archiv/773

#apple #zerodays infosec #infosecnews #BeDiS #ipad #iphone

How an ex-L3Harris Trenchant boss stole and sold cyber exploits to Russia

https://fed.brid.gy/r/https://techcrunch.com/2025/11/03/how-an-ex-l3-harris-trenchant-boss-stole-and-sold-cyber-exploits-to-russia/

Ein italienischer Anbieter von kommerzieller Spionagesoftware, Memento Labs – ein Nachfolger des einst berüchtigten Hacking Team – stehe im Verdacht, bei der Ausnutzung einer Chrome‑Zero‑Day‑Lücke (CVE‑2025‑2783) im Rahmen der Operation ForumTroll Malware zu liefern. Die Analyse von Kaspersky zeige, dass das bislang unbekannte Schadprogramm „Dante“ seit mindestens 2022 aktiv sei und über die Chrome‑Schwachstelle in hochrangige Ziele in Russland und Belarus eindringe. Die Angreifer haben dabei einen Fehler im Mojo‑IPC‑System von Chrome genutzt, um die Sandbox zu umgehen und mittels COM‑Hijacking persistente Loader zu installieren.
Der Vorfall werfe erneut ein Schlaglicht auf die Rolle kommerzieller Spyware‑Vendoren, die vermehrt Zero‑Days einsetzen, um Regierungen und Behörden weltweit mit Überwachungssoftware zu versorgen.
"Dante" sollte in Russland und Belarus angreifen. Das wird in Westeuropa aktuell niemand wirklich stören. Aber: Das Zurückhalten von Zero-Days - egal von welcher Seite - macht Systeme unsicher. Daher ist es umso wichtiger, Softwareupdates bekannter Zero-Days zeitnah zu installieren.

https://securelist.com/forumtroll-apt-hacking-team-dante-spyware/117851/

#infosec #malware #chrome #ZeroDays #Dante #spyware #BeDiS

U.S. government accuses former L3Harris cyber boss of stealing trade secrets

https://fed.brid.gy/r/https://techcrunch.com/2025/10/23/u-s-government-accuses-former-l3harris-cyber-boss-of-stealing-trade-secrets/

Pwn2Own Day 2: Hackers exploit 56 zero-days for $790,000
https://www.bleepingcomputer.com/news/security/samsung-galaxy-s25-hacked-on-day-two-of-pwn2own-ireland-2025/

#Infosec #Security #Cybersecurity #CeptBiro #Pwn2Own #Exploit #ZeroDays