Microsoft (Börse Frankfurt: MSF) hat einen Patch für ein „Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server“ betiteltes Sicherheitsloch bereitgestellt. Der Internet Information Server (IIS) hatte Unbefugten unter Umständen Zugang mit Administrator-Rechten erlaubt.
Der Konzern erklärte, die Quelle des Übels sei nicht im IIS selbst, sondern vielmehr in der Erweiterung des Internet Printing ISAPI (Internet Services Application Programming Interface) von Windows 2000 geortet worden. Die Software habe einen Buffer Overrun ermöglicht.
Vor zehn Tagen hatte die kalifornische Firma E-Eye Digital Security erstmals die Sicherheitslücke geortet. Deren Boss Marc Maiffret erklärte: „Es wird in den nächsten Tagen einen deutlichen Anstieg von Angriffen auf diese Schwachstelle geben
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.