WSUS: Schwachstelle im Visier von Cyberkriminellen

JETZT TEILEN!

Sophos News

Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Nach der Bereitstellung der Patches durch Microsoft starteten die Angriffe. Die Experten untersuchen die Ausnutzung einer Sicherheitslücke (CVE-2025-59287) zur Remotecodeausführung im Windows Server Update Service (WSUS) von Microsoft, einem systemeigenen IT-Verwaltungstool für Windows-Systemadministratoren. Am 14. Oktober 2025 veröffentlichte Microsoft Patches für die betroffenen Windows Server-Versionen. Nach der Veröffentlichung einer technischen Analyse von CVE-2025-59287 und der Bereitstellung eines Proof-of-Concept-Codes (PoC) auf GitHub veröffentlichte Microsoft am…

Der Beitrag WSUS: Schwachstelle im Visier von Cyberkriminellen erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

SAP: Kritische Sicherheitslücken in SQL Anywhere Monitor und Solution Manager
am 19. November 2025 um 6:15
SAP hat für den November wieder wichtige Security Notes zu vermelden. Es wurden insgesamt 26 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht. Darunter finden sich […]
Verbesserte Prüfungsgenauigkeit bei Cybersecurity-Zertifizierungen
am 19. November 2025 um 6:13
Als effizientere Form der Kompetenzbewertung optimiert das Computerized Adaptive Testing das Prüfungserlebnis für CC-, SSCP- und CCSP-Kandidaten und passt es individuell an. […]
Interview: „KI im Cyberschutz ist viel mehr als nur ein LLM“
am 19. November 2025 um 6:12
Ist KI tatsächlich die große Gefahr für die Cybersecurity oder werden die derzeitigen Fähigkeiten überschätzt? Für Michael Veit, Security-Experte von Sophos, ist klar […]
Abwehrmechanismus gegen Ransomware
am 18. November 2025 um 6:57
Bislang wurde Ransomware weitgehend als ein Problem für Antivirenprogramme (AV) behandelt: Potenziell bösartiger Code wird vor seiner Aktivierung aufgespürt und unter […]
Clop: Hacker extrahieren Daten bei Computerzubehör-Hersteller Logitech
am 18. November 2025 um 6:21
Laut diverser Medien soll der Schweizer Computerzubehör-Hersteller Logitech durch die Clop-Gruppe gehackt worden sein und etwa 1,8 TByte Daten verloren haben. Auch soll der […]
WSUS: Schwachstelle im Visier von Cyberkriminellen
am 17. November 2025 um 6:45
Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von […]
BSI Lagebericht 2025: KMU und KRITIS im Kreuzfeuer
am 17. November 2025 um 6:17
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im aktuellen Lagebericht 2025 die zunehmenden Herausforderungen und Bedrohungen im Bereich der Cybersicherheit […]
CISA-Leitfaden empfiehlt Mikrosegmentierung für Zero Trust
am 17. November 2025 um 6:00
Jahrelang galt Mikrosegmentierung als zu komplex für die meisten Unternehmen. Eine Zeit lang war dieser Ruf gerechtfertigt. Die Zeiten – und die Technologie – haben sich […]
Souveränität, Resilienz und Multi-Cloud rücken ins Zentrum
am 16. November 2025 um 6:36
Die deutsche Cloud-Landschaft durchläuft einen Paradigmenwechsel hin zur strategischen Souveränität. Deutsche Unternehmen verlassen ihre Public-Cloud-Only-Strategie, wechseln […]
BKA – Operation Endgame: Schlag gegen Infostealer Rhadamanthys
am 16. November 2025 um 6:22
Das deutsche Bundeskriminalamt (BKA) hat gemeinsam mit internationalen Partnern die Infrastruktur des Infostealers Rhadamanthys zerschlagen. Damit trifft es eine der derzeit […]