Sicherheit

Microsoft
Microsoft, Microsoft Windows 11, Sicherheitslücke

Windows-Sicherheitsupdate für „inetpub“ kann missbraucht werden, um zukünftige Updates zu blockieren

/ / Microsoft, Microsoft Windows 11, Sicherheitslücke

Quelle: doublepulsar.com (Englisch) Ein kürzlich veröffentlichtes Windows-Sicherheitsupdate, das einen Ordner „inetpub“ erstellt, hat eine neue Schwachstelle eingeführt, die es Angreifern ermöglicht, die Installation zukünftiger Updates zu verhindern. Nachdem die Sicherheitsupdates des Microsoft Patch Tuesday für diesen Monat installiert worden waren, fanden Windows-Benutzer plötzlich einen Ordner „inetpub“ im Stammverzeichnis des Systemlaufwerks, normalerweise Laufwerk C:. Es war […]

Windows Update
Exchange Server, IT, Microsoft, Patch, Patchday

April 2025 Exchange Server Hotfix-Updates

/ / Exchange Server, IT, Microsoft, Patch, Patchday

Quelle: techcommunity.microsoft.com (Englisch) Microsoft hat Hotfix-Updates (HUs) veröffentlicht, die neue Funktionen unterstützen und Probleme in früheren Updates beheben. HUs sind für die folgenden spezifischen Versionen von Exchange Server verfügbar: Die HUs vom April 2025 enthalten keine neuen Exchange Server-Sicherheitsupdates. Wir möchten auf die folgende Funktion dieses Updates hinweisen: Ankündigung der dedizierten Exchange-Hybridanwendung Im Rahmen unserer

Windows Update
IT, Microsoft Windows 11, Patch

Der Ordner „inetpub“ von Microsoft Windows wurde durch eine Sicherheitskorrektur erstellt und darf nicht gelöscht werden

/ / IT, Microsoft Windows 11, Patch

Quelle: msrc.microsoft.com Englisch Microsoft hat nun bestätigt, dass ein Windows-Sicherheitsupdate vom April 2025 einen neuen leeren „inetpub“-Ordner erstellt, und die Benutzer davor gewarnt, diesen zu löschen. Dieser Ordner wird in der Regel von den Internet Information Services (IIS) von Microsoft verwendet, einer Webserver-Plattform, die über das Dialogfeld „Windows-Funktionen“ aktiviert werden kann, um Websites und Webanwendungen

IT, IT-Sicherheit, Sicherheit

Ab 2026 wird die Gültigkeitsdauer von SSL/TLS-Zertifikaten von derzeit maximal 13 Monaten verkürzt

/ / IT, IT-Sicherheit, Sicherheit

Quellen: Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben. Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

/ / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“

bluetooth
Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

/ / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten

KI
IT, IT-Sicherheit, Sicherheitslücke

Fast 12.000 API-Schlüssel und Passwörter im KI-Trainingsdatensatz gefunden

/ / IT, IT-Sicherheit, Sicherheitslücke

Quelle: trufflesecurity.com (Englisch) In einem umfassenden Bericht über den Common-Crawl-Datensatz, der zur Schulung zahlreicher Modelle künstlicher Intelligenz verwendet wird, wurden fast 12.000 gültige Geheimnisse gefunden, darunter API-Schlüssel und Passwörter. Die gemeinnützige Organisation Common Crawl betreibt ein riesiges Open-Source-Repository mit Petabytes an Webdaten, die seit 2008 gesammelt wurden. Dieses Repository steht jedem kostenlos zur Verfügung. Durch

Datenschutz, DNS, IT, IT-Sicherheit

DNS0 nimmt seinen Dienst auf – der neue europäische öffentliche DNS-Server

/ / Datenschutz, DNS, IT, IT-Sicherheit

Quelle: dns0.eu DNS0 ist ein neuer europäischer öffentlicher DNS-Server, der sich durch schnelle und zuverlässige Abfragen auszeichnet. Als einer der modernsten Server seiner Art bietet er eine sichere und zuverlässige Alternative zu bestehenden Lösungen. Vorteile von DNS0 Funktionsweise von DNS0DNS0 arbeitet nach dem Client-Server-Modell, bei dem ein Client (z.B. ein Computer oder Smartphone) eine Anfrage

IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Klartext-Zugangsdaten direkt aus dem Speicher vom Browser extrahieren

/ / IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: cyberark.com (Englisch) Der Autor Zeev Ben Porat hat festgestellt, das es möglich ist aus dem Arbeitsspeicher des Gerätes, die im Browser gespeicherten Kennwörter im Klartext zu sehen sind. Er hat dies mit dem Browser Chrome getestet, aber es funktioniert auch mit anderen Browser. Zeev Ben Porat hat dies an Google gemeldet (29.07.2021, also fast

Nach oben scrollen