Bereits einen Tag nach Microsofts letztem Patch-Day ist der Exploit ‘SSL Bomb’ im Internet aufgetaucht. Er greift genau jene Lücken an, die Redmond in vier Sicherheits-Bulletins beschriebenen hatte.
Von SSL Bomb befallene Rechner mit den Betriebssystemen Windows 2000 und Windows XP akzeptieren keine SSL-Verbindungen mehr (Secure Socket Layer), warnte der Internet-Dienstleister Netcraft. Außerdem bringe der Exploit den ‘Windows Server 2003’ zum Neustart. Wie Microsoft mitteilte, kann SSL Bomb jedoch nur auf Systemen zuschlagen, die ungepatcht sind und die SSL einschließlich des Internet Information Server (Versionen 4.0, 5.0 und 5.1), Exchange Server (5.5, 2000 und 2003) und SQL Server 2000 nutzen.
Der Sicherheitsspezialist SANS Institute erwartet derweil einen Exploit, der auch aus der Ferne schädlichen Code ausführen kann. Es gebe auch immer mehr Gerüchte über einen ‘Super Exploit’, der viele Windows-Lecks auf einmal angreifen werde. Angeblich hat bereits ein Anwender Kontakt zum SANS Institute aufgenommen, dessen Rechner von diesem Super Exploit befallen wurde. Die Untersuchungen dauerten aber im Moment noch an, hieß es beim SANS Institute.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…