2024
28.05

Schwachstelle enthüllt: So einfach lässt sich der Defender unter Windows austricksen

In Microsoft ,Security

Wer Windows nutzt, bekommt mit dem Defender eigentlich einen soliden Schutz mitgeliefert. Doch das Microsoft-Tool kann leicht umgangen werden.Laut AV-TEST gehörte der Microsoft Defender im Jahr 2023 zu den besten Virenschutz-Anwendungen. Im Test erzielte die Enterprise-Version in Sachen Geschwindigkeit, Benutzbarkeit und Schutzwirkung Bestwerte. Sicherheitsexperte John Page, der unter dem Pseudonym hyp3rlinx firmiert, konnte aber ein einfaches Mittel finden, mit dem der Schutz des Microsoft Defender problemlos ausgehebelt werden kann.

Source ->

Comments Off on Schwachstelle enthüllt: So einfach lässt sich der Defender unter Windows austricksen
2024
27.05

Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework

In Hacker ,Internet ,Security

Porch Pirate started as a tool to quickly uncover Postman secrets, and has slowly begun to evolve into a multi-purpose reconaissance / OSINT framework for Postman. While existing tools are great proof of concepts, they only attempt to identify very specific keywords as “secrets”, and in very limited locations, with no consideration to recon beyond secrets.

Source ->

Comments Off on Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework
2024
26.05

Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

In Gouverment ,Microsoft

Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter. Der Notbefehl 24-02 der Cybersecurity and Infrastructure Security Agency (CISA) macht den IT-Abteilungen ziviler US-Bundesbehörden Beine.

Source ->

Comments Off on Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
2024
25.05

“10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows

In Advisory ,Hacker ,Internet

Entwickler und Sicherheitsexperten stehen vor einem ernsten Problem: Die Rust-Standardbibliothek weist eine kritische Sicherheitslücke auf, die besonders Windows-Systeme gefährdet. Die Schwachstelle, identifiziert als CVE-2024-24576, ermöglicht es Angreifern, durch Command Injection Angriffe auszuführen. GitHub hat die Schwere der Bedrohung mit der höchstmöglichen CVSS-Bewertung von zehn aus zehn Punkten eingestuft. Angreifer benötigen dabei weder eine Authentifizierung noch Benutzerinteraktion und können ihre Attacken mit geringem Aufwand durchführen, schreibt “BleepingComputer”.

Source ->

Comments Off on “10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows
2024
24.05

Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

In Apple ,Gouverment ,Linux ,Virj

An einer Überwachungssoftware, die Mobiltelefone wie iPhones oder Android-Smartphones rein über Online-Werbung infizieren und ausspähen kann, arbeitet die Intellexa Alliance. Sie ist vor allem als Entwickler des mächtigen Staatstrojaners Predator bekannt. Die neue Malware heißt Aladdin und installiert sich ohne Klick des Opfers (Zero-Click-Exploits).

Source ->

Comments Off on Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung