Sicherheitslücke

Microsoft
Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Mit Windows RDP können Sie sich auch mit gesperrten Passwörtern anmelden. Microsoft hat damit kein Problem

/ / Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Aus der Abteilung „Kopfzerbrechen“ kommt diese kontraintuitive Nachricht: Microsoft gibt bekannt, dass es keine Pläne gibt, ein Remote-Anmeldeprotokoll in Windows zu ändern, das es Nutzern ermöglicht, sich mit gesperrten Passwörtern an Computern anzumelden. Das Ändern des Passworts gehört zu den ersten Maßnahmen, die Nutzer ergreifen sollten, wenn ein Passwort offengelegt wurde oder ein Konto kompromittiert […]

Microsoft
Microsoft, Microsoft Windows 11, Sicherheitslücke

Windows-Sicherheitsupdate für „inetpub“ kann missbraucht werden, um zukünftige Updates zu blockieren

/ / Microsoft, Microsoft Windows 11, Sicherheitslücke

Quelle: doublepulsar.com (Englisch) Ein kürzlich veröffentlichtes Windows-Sicherheitsupdate, das einen Ordner „inetpub“ erstellt, hat eine neue Schwachstelle eingeführt, die es Angreifern ermöglicht, die Installation zukünftiger Updates zu verhindern. Nachdem die Sicherheitsupdates des Microsoft Patch Tuesday für diesen Monat installiert worden waren, fanden Windows-Benutzer plötzlich einen Ordner „inetpub“ im Stammverzeichnis des Systemlaufwerks, normalerweise Laufwerk C:. Es war

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

/ / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“

bluetooth
Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

/ / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten

KI
IT, IT-Sicherheit, Sicherheitslücke

Fast 12.000 API-Schlüssel und Passwörter im KI-Trainingsdatensatz gefunden

/ / IT, IT-Sicherheit, Sicherheitslücke

Quelle: trufflesecurity.com (Englisch) In einem umfassenden Bericht über den Common-Crawl-Datensatz, der zur Schulung zahlreicher Modelle künstlicher Intelligenz verwendet wird, wurden fast 12.000 gültige Geheimnisse gefunden, darunter API-Schlüssel und Passwörter. Die gemeinnützige Organisation Common Crawl betreibt ein riesiges Open-Source-Repository mit Petabytes an Webdaten, die seit 2008 gesammelt wurden. Dieses Repository steht jedem kostenlos zur Verfügung. Durch

IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Klartext-Zugangsdaten direkt aus dem Speicher vom Browser extrahieren

/ / IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: cyberark.com (Englisch) Der Autor Zeev Ben Porat hat festgestellt, das es möglich ist aus dem Arbeitsspeicher des Gerätes, die im Browser gespeicherten Kennwörter im Klartext zu sehen sind. Er hat dies mit dem Browser Chrome getestet, aber es funktioniert auch mit anderen Browser. Zeev Ben Porat hat dies an Google gemeldet (29.07.2021, also fast

Nach oben scrollen