TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich dringende Sicherheitsupdates für seine Betriebssysteme iOS, iPadOS, macOS, visionOS und den Safari-Webbrowser veröffentlicht. Diese Updates adressieren zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und potenziell schwerwiegende Sicherheitsrisiken darstellen.

Apple hat mit den neuesten Sicherheitsupdates auf zwei kritische Zero-Day-Schwachstellen reagiert, die in der freien Wildbahn ausgenutzt werden. Die Schwachstellen, bekannt als CVE-2024-44308 und CVE-2024-44309, betreffen die JavaScriptCore-Engine und das Cookie-Management in WebKit. Während die erste Schwachstelle mit einem CVSS-Score von 8,8 bewertet wird und die Ausführung beliebigen Codes ermöglicht, weist die zweite Schwachstelle einen CVSS-Score von 6,1 auf und könnte Cross-Site-Scripting-Angriffe ermöglichen. Apple hat diese Schwachstellen durch verbesserte Prüfungen und ein verbessertes Zustandsmanagement behoben. Die Entdeckung und Meldung dieser Schwachstellen wird Clément Lecigne und Benoît Sevens von Googles Threat Analysis Group zugeschrieben, was darauf hindeutet, dass sie möglicherweise in gezielten, staatlich unterstützten oder von Söldnern durchgeführten Spionageangriffen eingesetzt wurden. Die Updates sind für eine Vielzahl von Geräten und Betriebssystemen verfügbar, darunter iOS 18.1.1 und iPadOS 18.1.1 für iPhone XS und neuere Modelle sowie macOS Sequoia 15.1.1 für Macs. VisionOS 2.1.1 ist für das Apple Vision Pro verfügbar, während Safari 18.1.1 für Macs mit macOS Ventura und macOS Sonoma bereitsteht. Apple hat in diesem Jahr insgesamt vier Zero-Day-Schwachstellen in seiner Software behoben, darunter eine, die auf dem Pwn2Own Vancouver Hacking-Wettbewerb demonstriert wurde. Die anderen drei Schwachstellen wurden im Januar und März 2024 gepatcht. Nutzern wird dringend empfohlen, ihre Geräte auf die neueste Version zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.

Apple schließt kritische Sicherheitslücken mit dringenden Updates
Apple schließt kritische Sicherheitslücken mit dringenden Updates (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS MÜNCHEN (IT BOLTWISE) – Apple hat kritische Zero-Day-Lücken in iOS, iPadOS und macOS geschlossen, die bereits aktiv ausgenutzt wurden. Apple hat außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei gefährliche Schwachstellen in iOS, iPadOS und macOS zu beseitigen....
  2. Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
  3. Kritische Sicherheitsupdates für Aruba Access Points von HPE MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in den Aruba Networking Access Point Produkten zu beheben. Diese Updates sind von entscheidender Bedeutung, da sie zwei kritische...
  4. RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die...
  5. Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
  6. NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit...
  7. Apple hebt Künstliche Intelligenz auf eine neue Stufe CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich ein bedeutendes Update seiner Apple Intelligence Suite vorgestellt, das die Möglichkeiten der Künstlichen Intelligenz auf iPhone, iPad und Mac erweitert. Diese neuen Funktionen, die erstmals im...
  8. Veraltete Sicherheitslücken in Ubuntu’s Needrestart-Paket entdeckt MÜNCHEN (IT BOLTWISE) – In der Welt der IT-Sicherheit ist es von entscheidender Bedeutung, stets wachsam zu bleiben, insbesondere wenn es um die Integrität von Betriebssystemen geht. Jüngste Berichte haben aufgedeckt, dass das Needrestart-Paket, das...
  9. Aktive Ausnutzung von Schwachstellen in Palo Alto Networks Expedition Software WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vor der aktiven Ausnutzung von zwei Sicherheitslücken in der Palo Alto Networks Expedition Software gewarnt. Die Cybersecurity and Infrastructure...
  10. CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Apple schließt kritische Sicherheitslücken mit dringenden Updates".
Stichwörter Apple Cve-2024-44308 Cve-2024-44309 Cybersicherheit IOS JavaScriptCore MacOS Sicherheitsupdate WebKit Zero-Day
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Bitcoin-Reserve als Lösung für die US-Schuldenkrise?

25. November 2024
Vorheriger Artikel

Shanghai-Richterin erklärt Kryptowährungen zu legalem Besitz

25. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Apple schließt kritische Sicherheitslücken mit dringenden Updates" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Apple schließt kritische Sicherheitslücken mit dringenden Updates" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

374 Leser gerade online auf IT BOLTWISE®