Safelist | Safelist.eu

Fast alle Microsoft RCE-Bugs betreffen jede Windows-Version

Die beiden CVEs ermöglichen die Umgehung von NTLM-Relais-Angriffsabschwächungen. Zwei Microsoft-Schwachstellen, CVE-2019-1040 und CVE-2019-1019, würden es Angreifern ermöglichen, bösartigen Code auf jedem beliebigen Windows-Rechner per Fernzugriff auszuführen oder sich bei jedem Webserver zu authentifizieren, der die integrierte Windows-Authentifizierung (WIA) wie Exchange oder ADFS unterstützt. Laut den Forschern von Preempt, die die Schwachstellen entdeckt haben, bestehen die…

Google gibt Hilfe zum Kampf gegen schlechte Android-Apps

Der Technikgigant schloss eine Allianz mit drei Endgerätesicherheitsfirmen, um bösartige Anwendungen zu stoppen, bevor sie in den Google Play Store gelangen. Nach jahrelangem erfolglosen Kampf gegen Malware und schlechte Anwendungen im Google Play Store und auf mehr als 2,5 Milliarden Android-Geräten unternimmt Google endlich etwas dagegen. Der Technologieriese hat diese Woche eine Allianz mit drei…

Cisco veröffentlicht eine Flut von Patches für IOS XE

Der Netzwerkgigant hat 27 Patches herausgegeben, die sich auf eine breite Palette seiner Produkte auswirken, auf denen die ISO XE-Software läuft. Cisco Systems gab am Mittwoch 24 Patches heraus, die auf Schwachstellen in seinem Betriebssystem IOS XE abzielen, und warnte Kunden, dass zwei Router für kleine Unternehmen (RV320 und RV325) angreifbar sind und für beide…

SandboxEscaper debütiert mit ByeBear Windows Patch-Bypass

SandboxEscaper ist zurück, mit einer zweiten Umgehung für den aktuellen Windows-Patch CVE-2019-0841. Der Guerilla-Entwickler SandboxEscaper hat einen zweiten Bypass für einen Patch veröffentlicht, der einen Fehler in der lokalen Privilegien-Eskalierung (LPE) von Windows behebt - wiederum ohne Microsoft zu benachrichtigen. Die "ByeBear" genannte Schwachstelle ermöglicht es Angreifern, den Patch zu umgehen, um einen Fehler bei…

News