Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Active Directory ermöglicht es, die eigentlich deaktivierte NTLMv1-Authentifizierung durch eine einfache Fehlkonfiguration wieder zu aktivieren. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen in weit verbreiteten Systemen immer ein bedeutendes Ereignis. Kürzlich haben Forscher eine Möglichkeit gefunden, die NTLMv1-Authentifizierung in Microsofts Active Directory […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Sicherheitslücke in Windows ermöglicht NTLM-Diebstahl – Micropatch verfügbar
MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Sicherheitslücke betrifft zahlreiche Windows-Versionen und ermöglicht das Abgreifen von NTLM-Anmeldeinformationen. Ein inoffizieller Micropatch von Acros Security steht bereit. Sicherheitsforscher von Acros Security haben eine neue Zero-Day-Lücke entdeckt, die Windows-Systeme von Version 7 bis 11 sowie Server-Versionen von 2008 bis 2022 betrifft. Angreifer können diese Schwachstelle ausnutzen, um NTLM-Anmeldeinformationen abzugreifen. Bereits […]
Über eine Milliarde Anmeldungen: Google führt Passkeys als neuen Standard ein
NEW YORK / MÜNCHEN (IT BOLTWISE) – Google will Passkeys als zukünftigen Standard für Online-Authentifizierung etablieren, mit beeindruckenden frühen Erfolgen. Google plant, das klassische Passwort durch Passkeys zu ersetzen und hat auf dem World Password Day beeindruckende Zahlen veröffentlicht. Seit ihrer Einführung im Jahr 2022 wurden Passkeys bereits über eine Milliarde Mal genutzt, um sich […]
Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen
MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das in weit verbreitete Linux-Distributionen einschließlich jener von Red Hat und Debian eingedrungen ist. Das Kompressionstool, bekannt […]
