Forschende entdecken Schwachstellen in Microsoft-Apps für Mac
Security-Forschende von Cisco Talos haben Schwachstellen in acht Microsoft-Anwendungen für Mac entdeckt. Bei vier der gemeldeten Applikationen behob Microsoft die Sicherheitsmängel inzwischen.

Cisco Talos warnt vor Schwachstellen in Microsoft-Apps für das Betriebssystem macOS. Forschende des Security-Unternehmens entdeckten die Sicherheitslücken, über die Cyberkriminelle das Berechtigungsmodell des Betriebssystems umgehen können, indem sie App-Berechtigungen ausnutzen.
So ist es laut einer Mitteilung von Cisco Talos möglich, bösartige Bibliotheken in Microsoft-Apps einzuschleusen, um deren Berechtigungen zu erlangen. Dadurch könnten Kriminelle Nutzende ausspionieren und sensible Daten stehlen.
Microsoft selbst stuft laut Cisco Talos die von den Lücken ausgehende Gefahr als gering ein. Trotzdem aktualisierte Microsoft nun vier der betroffenen Apps, zu denen Teams, "app" im Microsoft Teams Helper, Microsoft Teams ModuleHost.app und Onenote gehören.
Weiterhin anfällig sind die Anwendungen Excel, Outlook, Powerpoint und Word. Weitere Informationen zu den Schwachstellen sind für Interessierte im Blog von Cisco Talos aufgeschaltet.
Bei einer Umfrage fand Cisco übrigens heraus, dass gerade mal zwei Prozent der Schweizer Unternehmen gut gegen Cyberrisiken geschützt sind. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Bug Bounty Switzerland ernennt Director of Delivery & Customer Success

Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst

EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen

Proton verklagt Apple in den USA

"Citrix Bleed 2" gefährdet über 1200 Server

Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen

Kermit und Steve Martin liefern sich ein Banjo-Duell

Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal

Update: Hacker stellen Daten der Stiftung Radix ins Darknet
