Google veröffentlicht Notfall-Android-Sicherheitspatch für aktiv ausgenutzte Kernel-Sicherheitslücke, die Pixel- und Samsung-Geräte betrifft. Apple bestätigt Zero-Day in iOS 19 WebKit-Engine, die bei gezielten Angriffen verwendet wird. Banking-Trojaner steigen um 340% auf mobilen Plattformen, da Bedrohungsakteure neue Overlay-Angriffstechniken ausnutzen.
⚡ Fazit: Aktualisieren Sie sofort alle Android- und iOS-Geräte. Prüfen Sie die Patch-Compliance der Mobilgeräteflotte.
Eine kritische Use-After-Free-Sicherheitslücke im Binder IPC-Mechanismus des Android-Kernels ermöglicht bösartigen Apps, Sandbox-Beschränkungen zu umgehen und Root-Zugriff zu erlangen. Google TAG bestätigt Ausnutzung durch kommerzielle Spyware-Anbieter, die Journalisten und Aktivisten angreifen.
Apple bestätigt aktive Ausnutzung einer Type-Confusion-Sicherheitslücke in WebKit, die iOS 19.0 bis 19.2 betrifft. Der Besuch einer bösartigen Website kann zu beliebiger Codeausführung führen. Die neueste Pegasus-Variante von NSO Group nutzt Berichten zufolge diese Schwachstelle aus.
Der Cerberus Banking-Trojaner ist mit erweiterten Fähigkeiten zurückgekehrt, darunter Echtzeit-Bildschirmfreigabe, Push-Benachrichtigungs-Hijacking und verbesserte Overlay-Angriffe gegen 450+ Banking-Apps weltweit. Verbreitung über gefälschte "Sicherheitsupdate"-Apps in Drittanbieter-Stores.
Get a free security scan of your website in 60 seconds
Free Security Scan →