Play-Ransomware nutzt Windows Zero-Day-Schwachstelle

JETZT TEILEN!

B2B Cyber Security ShortNews

Die Ransomware-Gruppe Play und verbündete Gruppen nutzen laut Symantec einen Exploit der auf die Zero-Day-Sicherheitslücke CVE-2025-29824 abzielt. Die Schwachstelle wurde zwar von Microsoft am 8. April gepatcht, aber es gibt immer noch ungepatchte und somit gefährdete Systeme. Die Play-Ransomware-Gruppe hat eine bislang unbekannte Zero-Day-Schwachstelle in Windows ausgenutzt, um sich höhere Systemrechte zu verschaffen. Laut einem Bericht von Symantec zielten die Angreifer auf die CVE-2025-29824-Schwachstelle, die am 8. April 2025 gepatcht wurde. Diese Sicherheitslücke befindet sich im Common Log File System (CLFS) Kernel-Treiber und ermöglicht eine Privilegieneskalation, wodurch Angreifer tiefere Systemzugriffe…

Der Beitrag Play-Ransomware nutzt Windows Zero-Day-Schwachstelle erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Nordkoreanische staatlich unterstützte Bedrohungsgruppe
am 18. Mai 2025 um 5:55
Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, PUKCHONG) aufdecken. […]
Ransomware-Gruppen setzen auf mehr Affiliate-Modelle
am 18. Mai 2025 um 5:51
Die APT-Gruppen DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. Neben dem Ransomware-as-a-Service […]
Cyberversicherungen sind die Ausnahme
am 17. Mai 2025 um 5:55
Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden […]
Hacker: Bildungsverlag verliert wohl Terabytes an Daten
am 17. Mai 2025 um 5:28
Pearson, ein weltweit führendes Unternehmen im Bildungsbereich, wurde Opfer eines Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Laut verschiedener Medien sollen […]
KMUs: Ransomware weiterhin Angreifer Nr. 1
am 16. Mai 2025 um 6:18
Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs – mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware weiterhin die Nummer 1 der […]
Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur
am 16. Mai 2025 um 6:01
Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um […]
Mehrheit der Sicherheitsexperten halten Cyber-Immunität für effizient
am 16. Mai 2025 um 5:44
Eine aktuelle Umfrage unter Cybersicherheitsexperten in Unternehmen in Deutschland zeigt einen klaren Bedarf an Cybersicherheitsstrategien, die über herkömmliche Lösungen […]
Fehlerhafte ASUS-Software lässt Malware-Installationen zu
am 15. Mai 2025 um 6:16
Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte […]
Angriffe auf die Wasserversorgung
am 15. Mai 2025 um 5:48
Wasser ist als Grundlage allen Lebens eine der wertvollsten Ressourcen. Kein Wunder also, dass auch die Wasserversorgung zunehmend zum Ziel krimineller Aktivität wird. […]
Play-Ransomware nutzt Windows Zero-Day-Schwachstelle
am 14. Mai 2025 um 5:50
Die Ransomware-Gruppe Play und verbündete Gruppen nutzen laut Symantec einen Exploit der auf die Zero-Day-Sicherheitslücke CVE-2025-29824 abzielt. Die Schwachstelle wurde zwar […]