SharePoint-Lücke: Schuld ist unvollständiger Fix aus 2020

JETZT TEILEN!

Kaspersky_news

Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem Jahr angesichts ihrer aktiven Ausnutzung – das Kaspersky Security Network hat weltweit Versuche ihrer Ausnutzung festgestellt – zu einer großen Bedrohung für die Cybersicherheit entwickelt. Die Angriffe richten sich gegen Organisationen aus den Bereichen Regierung, Finanzen, Fertigung, Forst- und Landwirtschaft. Kaspersky-Lösungen…

Der Beitrag SharePoint-Lücke: Schuld ist unvollständiger Fix aus 2020 erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Governance für KI-Agenten: Neue Maßstäbe in der Cybersicherheit
am 14. August 2025 um 5:19
Mit zunehmender Verbreitung agentenbasierter KI steigt der Bedarf an umfassender Sicherheit und Governance. Eine neue Softwarelösung vereint erstmals beide Perspektiven und […]
Social Engineering treibt die Ransomware-Welle an
am 14. August 2025 um 5:06
Ransomware-Angriffe nehmen weltweit weiter zu – und in den meisten Fällen beginnt alles mit Social Engineering. Aktuelle Daten zeigen: Phishing ist nach wie vor der […]
ATP: Livetest gegen Datendiebstahl- und Verschlüsselungs-Malware
am 13. August 2025 um 5:50
Wenn Infostealer oder Ransomware zuschlagen, landen Daten in fremden Händen oder sind professionell hochgradig verschlüsselt. Diese Szenarien sollte eine gute Schutz-Software […]
Chrome: Schwachstelle beim Cookie Schutz entdeckt
am 13. August 2025 um 5:31
Vor rund einem Jahr hat Google seine Cookie-Sicherheit in Chrome verbessert. Die „AppBound Cookie Encryption“ soll Cookies vor dem Zugriff von Infostealer-Malware schützen. […]
Unternehmen wollen und suchen deutsche Cloud-Anbieter
am 13. August 2025 um 5:26
90 Prozent der deutschen Unternehmen nutzen die Cloud, so die Ergebnisse des aktuellen Cloud Reports des Digitalverbandes Bitkom. Mehr als drei Viertel der deutschen Unternehmen […]
Schutz für Content-Maker auf großen Social-Plattformen
am 12. August 2025 um 6:07
Bitdefender Security for Creators erweitert seinen Schutz ab sofort auch auf Content-Schaffende und deren Facebook- und Instagram-Kanäle. Die branchenweit erste dedizierte […]
SharePoint-Lücke: Schuld ist unvollständiger Fix aus 2020
am 12. August 2025 um 5:41
Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle […]
Infostealer: Verbesserte Version des Lumma Stealer aufgetaucht
am 11. August 2025 um 5:21
Sicherheitsforscher von Trend Micro berichten, dass die Schadsoftware Lumma Stealer in einer neuen, verbesserten Version zurück ist. Die Malware ist schwerer zu erkennen, da sie […]
Emergency Incident Response – schnelle Hilfe im Notfall
am 11. August 2025 um 5:17
Wenn der Notfall eingetreten ist, suchen Unternehmen schnelle und kompetente Hilfe die sofort mit einer Expertise aufwartet. Der neuer Service Sophos Emergency Incident Response […]
Eindämmung von Angriffen mit Data Breach Containment
am 11. August 2025 um 5:13
2024 betrug die durchschnittliche Zeit bis zur Eindämmung (MTTC, Mean Time To Contain A Breach) einer Sicherheitsverletzung insgesamt 64 Tage – zusätzlich zu den 194 Tagen, […]