Sicherheitsupdates unbedingt installieren: Check Point-Sicherheitsforscher warnen vor der Gefahr der anfälligen Android-Systeme. Der Uhrsprung des Problems ist ein Audio-Codec von Apple, der in veraltetem Code auf Geräten zum Einsatz kommt. Der seit 2004 verfügbare Apples Lossless Audio Codec (ALAC) eignet sich zur mathematisch verlustfreien Komprimierung von digitaler Musik.

Die Risikoeinstufung der gefundenen Sicherheitslecks sehen folgendermaßen aus: neun Lücken werden als kritisch, zwölf als hohe und 21 als mittlere Bedrohungsstufen gewertet. Die neun kritischen Lücken fanden sich etwa allesamt in FasterXML/jackson-databind.

Der neue Patch sollte von AWS-Nutzern dringend installiert werden. Die Java-Lücke Log4j macht anderenfalls Systeme angreifbar.  Die Schwachstelle (CVE-2021-44228) in der verbreiteten Log4j-Protokollierungsbibliothek für Java-Anwendungen ist als "kritisch" (CVSS Score 10 von 10) eingestuft.

Viele Domains, mit denen das Botnetz gesteuert wird, wurden von Microsoft gemeinsam mit einem Sicherheitsfirmen-Konsortium unter Kontrolle gebracht. Die kriminelle Gruppe hinter ZLoader stahl zuerst Homebanking-Nutzernamen und -Passwörter, dann bot sie „Malware as a Service“ an, um schließlich Sicherheits- und Antivirensoftware auszuschalten.

Kürzlich hat Microsoft rund 130 Sicherheitspatches veröffentlicht. Zehn davon wurden als „kritisch“ eingestuft. Doch auch für Anwendungen wie Edge und Excel sollten die neuen Versionen unbedingt installiert werden. Bei einem erfolgreichen Angriff könnten Kriminelle im schlimmsten Fall Schadcode auf Systeme schieben und schließlich ausführen.