Über: Yasin Yilmaz

Letzte Artikel von Yasin Yilmaz

Fast alle Microsoft RCE-Bugs betreffen jede Windows-Version

Fast alle Microsoft RCE-Bugs betreffen jede Windows-Version
Die beiden CVEs ermöglichen die Umgehung von NTLM-Relais-Angriffsabschwächungen. Zwei Microsoft-Schwachstellen, CVE-2019-1040 und CVE-2019-1019, würden es Angreifern ermöglichen, bösartigen Code auf jedem beliebigen Windows-Rechner per Fernzugriff auszuführen oder sich bei jedem Webserver zu authentifizieren, der die integrierte Windows-Authentifizierung (WIA) wie Exchange oder ADFS unterstützt. Laut den Forschern von Preempt, die die Schwachstellen entdeckt haben, bestehen die…
Mehr lesen

Google gibt Hilfe zum Kampf gegen schlechte Android-Apps

Google gibt Hilfe zum Kampf gegen schlechte Android-Apps
Der Technikgigant schloss eine Allianz mit drei Endgerätesicherheitsfirmen, um bösartige Anwendungen zu stoppen, bevor sie in den Google Play Store gelangen. Nach jahrelangem erfolglosen Kampf gegen Malware und schlechte Anwendungen im Google Play Store und auf mehr als 2,5 Milliarden Android-Geräten unternimmt Google endlich etwas dagegen. Der Technologieriese hat diese Woche eine Allianz mit drei…
Mehr lesen

Cisco veröffentlicht eine Flut von Patches für IOS XE

Der Netzwerkgigant hat 27 Patches herausgegeben, die sich auf eine breite Palette seiner Produkte auswirken, auf denen die ISO XE-Software läuft. Cisco Systems gab am Mittwoch 24 Patches heraus, die auf Schwachstellen in seinem Betriebssystem IOS XE abzielen, und warnte Kunden, dass zwei Router für kleine Unternehmen (RV320 und RV325) angreifbar sind und für beide…
Mehr lesen

SandboxEscaper debütiert mit ByeBear Windows Patch-Bypass

SandboxEscaper debütiert mit ByeBear Windows Patch-Bypass
SandboxEscaper ist zurück, mit einer zweiten Umgehung für den aktuellen Windows-Patch CVE-2019-0841. Der Guerilla-Entwickler SandboxEscaper hat einen zweiten Bypass für einen Patch veröffentlicht, der einen Fehler in der lokalen Privilegien-Eskalierung (LPE) von Windows behebt - wiederum ohne Microsoft zu benachrichtigen. Die "ByeBear" genannte Schwachstelle ermöglicht es Angreifern, den Patch zu umgehen, um einen Fehler bei…
Mehr lesen

Letzte Kommentare von Yasin Yilmaz

Keine Kommentare von Yasin Yilmaz noch.