Cybersicherheit

Nach der Installation der Windows-Updates vom April 2025 ist vielen Leuten das faszinierende Erscheinen eines leeren Verzeichnisses mit dem Namen inetpub im Stammverzeichnis ihrer Festplatte C:. Diese Situation hat eine Welle von Sicherheitsbedenken ausgelöst, da selbst Systeme ohne IIS (Internet Information Services) landen in diesem Verzeichnis. Trotz der gegenwärtigen Leere ist diese Präsenz kein Zufall. Microsoft traf diese Entscheidung mit dem Ziel, eine bekannte Schwachstelle im Code zu schließen CVE-2025-21204. Allerdings könnte diese Lösung neue Risiken für Windows-Benutzer mit sich bringen, insbesondere im Bereich Cybersicherheit. Auswirkungen der Inetpub-Map auf die Windows-Systemsicherheit Die Präsenz des Kartells inetpub auf Windows-Systemen ohne IIS mag trivial erscheinen. Es ist jedoch das Ergebnis eines Versuchs, Informationsschutz gegen eine Schwachstelle, die ursprünglich von einem lokalen Angreifer ausgenutzt wurde, um seine Privilegien zu erhöhen. Diese Sicherheitsanfälligkeit beruht darauf, dass das Windows-Updatesystem symbolische Links missbraucht, wodurch der Pfad eines Updates in beliebige Verzeichnisse umgeleitet werden kann. Um dieser Bedrohung zu begegnen, hat Microsoft das Kartell im Update vom April 2025 auf…

Sicherheitsprobleme werden oft als zusätzliche Schutzebene angesehen, ihre Wirksamkeit wird jedoch ausführlich diskutiert, insbesondere im Zusammenhang mit Windows 11. Es wird eine besorgniserregende Schwachstelle beobachtet: Sicherheitsfragen und ihre Antworten werden im Klartext gespeichert, sodass sie für jeden mit den erforderlichen Rechten auf dem System leicht zugänglich sind. Dieser Fehler macht die Grenzen traditioneller Sicherheitsmethoden deutlich…

DER Schadsoftware versteckt, da PDF-Dokumente auf Systemen immer häufiger vorkommen Windows. Diese PDF-Dateien nutzen Schwachstellen in PDF-Readern wie Acrobat Reader aus, um Sicherheitsmaßnahmen zu umgehen und Computer zu infizieren. Durch das Einschleusen von bösartigem Code in PDF-Dateien können Angreifer Benutzer leicht täuschen und ihr System gefährden, sodass beim Umgang mit diesen Dokumenten erhöhte Wachsamkeit erforderlich…

Die RCE-Schwachstelle regreSSHion hat erhebliche Auswirkungen auf mehrere Cisco-Produkte. Details zur regreSSHion RCE-Schwachstelle und ihren Auswirkungen auf Cisco-Produkte Cisco warnte kürzlich vor einer kritischen RCE-Schwachstelle (Remote Code Execution) mit dem Namen „ Reue. Diese Schwachstelle betrifft verschiedene Cisco-Produkte und basiert auf einer Regression einer alten Schwachstelle, die erstmals im Jahr 2006 entdeckt wurde. Sie betrifft…

Heute, in einem Umfeld, in dem sich die Technologie rasant weiterentwickelt, sind künstliche Intelligenz und Cybersicherheit für viele Länder auf der ganzen Welt zu wichtigen Themen geworden. Laut Cisco haben nicht weniger als 50 Nationen diese Bereiche in den Mittelpunkt ihrer Technologiestrategie gestellt und erkannt, wie wichtig der Schutz ihrer Daten und Infrastruktur angesichts wachsender…

Massiver Datenverstoß bei Maximus, dem US-amerikanischen Regierungsdienstleister Maximus, der US-amerikanische Regierungsdienstleister, war kürzlich mit einem schwerwiegenden Datenverstoß konfrontiert. Bei MOVEit Transfer-Datendiebstahlangriffen gelang es Hackern, die persönlichen Daten von 8 bis 11 Millionen Menschen zu stehlen. Diese Enthüllung wirft ernsthafte Bedenken hinsichtlich der Sicherheit sensibler Daten auf. Maximus ist für die Verwaltung und Verwaltung…

Kürzlich wurden bei Google Play zwei neue Familien von Android-Malware entdeckt. Diese Apps mit den Bezeichnungen „CherryBlos“ und „FakeTrade“ zielen darauf ab, Zugangsdaten und Kryptowährungsgelder zu stehlen und Betrügereien durchzuführen. Diese Erkenntnisse stammen von Trend Micro, das feststellte, dass beide Malware-Familien dieselbe Netzwerkinfrastruktur und dieselben Zertifikate verwendeten, was darauf hindeutet, dass sie von denselben Bedrohungsakteuren…

Die BAZAN Group, Israels größte Ölraffinerie, ist einem schweren Cyberangriff ausgesetzt, der dazu geführt hat, dass ihre Website in den meisten Teilen der Welt nicht mehr zugänglich ist. Die Täter dieser Bedrohung behaupten, die IT-Systeme der Gruppe gehackt zu haben, was zu HTTP 502-Fehlern und der Ablehnung des eingehenden Datenverkehrs auf den Websites von BAZAN…

Das Hawaiʻi Community College war kürzlich einem Ransomware-Angriff ausgesetzt, der die Daten Tausender Menschen gefährdete. In diesem Artikel erläutern wir die Einzelheiten dieses Angriffs, die schwierige Entscheidung der Universität und die Maßnahmen, die ergriffen wurden, um zukünftige Angriffe zu verhindern. Ransomware-Angriff bedroht die Datensicherheit Am 13. Juni 2023 wurde die University of Hawaii Opfer…

Eine neue Ironie in der Welt der Hacker wurde vor kurzem enthüllt: Die Datenbank des berühmten Cyberkriminellenforums Breached wird zum Verkauf angeboten, wodurch die Hacker ihren eigenen Praktiken ausgesetzt werden. Die Mitglieder des Forums, die einst Raubtiere waren, werden nun zu Opfern ihres eigenen Spiels. Die Retourkutsche des Hackens: Hacker als Opfer von Datenverletzungen Ein…