Hero Image

Grams IT Blog

Microsoft: Kundenleitfaden für gemeldete Zero-Day-Schwachstellen in Microsoft Exchange Server

Microsoft: Kundenleitfaden für gemeldete Zero-Day-Schwachstellen in Microsoft Exchange Server

Quelle: microsoft.com (Englisch)

Zusammenfassung

Microsoft untersucht zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen. Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Serve...

30th Sep 2022 - Christian Grams

Hackergruppe versteckt Backdoor-Malware in Windows-Logo-Bild

Quelle: security.com (Englisch)

Sicherheitsforscher haben eine bösartige Kampagne der Hackergruppe "Witchetty" entdeckt, die Steganografie verwendet, um eine Backdoor-Malware in einem Windows-Logo zu verstecken.

Es wird vermutet, dass Witchetty enge Verbindungen zu dem staatlich unterstützten...

30th Sep 2022 - Christian Grams
Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Quelle: gteltsc.vn (Englisch)

Etwa Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen der Sicherheitsüberwachung und der Reaktion auf Zwischenfälle, dass eine kritische Infrastruktur angegriffen wurde, und zwar speziell die Microsoft Exchange-Anwendung. Während der Untersuchung stellte...

30th Sep 2022 - Christian Grams