Windows: Schwachstelle in Bildverarbeitung

JETZT TEILEN!

Eset_News

Sicherheitsforscher haben eine kritische Windows Schwachstelle in Bilddateien analysiert. Mit dem Ergebnis, dass die Ausnutzung doch schwieriger ist als bisher befürchtet. Ein reines Öffnen eines Fotos reicht nicht aus, um beliebigen Schadcode auf dem kompromittierten System auszuführen. Trotzdem sollten Sicherheitspatches Priorität haben. Eine kritisch eingestufte Sicherheitslücke in Windows sorgt derzeit für Aufmerksamkeit in der IT-Sicherheitsbranche. Die Schwachstelle mit der Kennung CVE-2025-50165 betrifft die Windows Imaging Component, eine zentrale Systembibliothek zur Verarbeitung von Bilddateien wie JPG. Hacker können diese Lücke theoretisch ausnutzen, um mithilfe eines manipulierten JPG-Bilds beliebigen Code auf betroffenen…

Der Beitrag Windows: Schwachstelle in Bildverarbeitung erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Windows: Schwachstelle in Bildverarbeitung
am 13. Februar 2026 um 6:53
Sicherheitsforscher haben eine kritische Windows Schwachstelle in Bilddateien analysiert. Mit dem Ergebnis, dass die Ausnutzung doch schwieriger ist als bisher befürchtet. Ein […]
Weltweite Cyberoperationen: Bedrohungen für Rüstungsunternehmen
am 13. Februar 2026 um 6:32
Im Bericht „Beyond the Battlefield: Threats to the Defense Industrial Base“ wird analysiert, wie geopolitische Konflikte heute zunehmend in Form von Cyberoperationen […]
Studie: Wie Kriminelle mit Hilfe von KI ordentlich Kasse machen
am 13. Februar 2026 um 6:13
Für Cyberkriminelle ist KI inzwischen ein Geschäftsmodell und kein Experiment mehr. Eine neue Studie von Trend Micro belegt, dass KI-gestützte Cyberkriminalität die […]
KI-Tool findet hunderte neue kritische und gefährliche Schwachstellen
am 12. Februar 2026 um 6:30
Laut einem Bericht von Anthropic hat ihr neues Modell Hunderte bisher unbekannte Sicherheitslücken entdeckt. Künstliche Intelligenz ist mittlerweile in der Lage, […]
Skill Checker für KI-Assistenten OpenClaw
am 12. Februar 2026 um 6:12
Mit dem kostenlosen Skill Checker für den KI-Assistenten OpenClaw lassen sich bösartige Payloads in Skills zu identifizieren. Die IT-Schatten-Nutzung von OpenClaw in kleinen […]
KMU: Wie gut sind Handwerks-Betriebe auf Cybervorfälle vorbereitet?
am 11. Februar 2026 um 6:52
Cybersicherheit ist für viele Handwerksbetriebe heute Teil der täglichen Arbeit. Digitale Systeme, vernetzte Anwendungen und mobile Arbeitsweisen prägen Abläufe in […]
KMUs: Datensouveränität pragmatisch umsetzen
am 11. Februar 2026 um 6:43
Datensouveränität ist für viele KMUs ein ungelöstes Spannungsfeld. Public Clouds bieten Flexibilität, stellen Unternehmen jedoch vor Fragen zu Kontrolle und Abhängigkeit. […]
Schweiz: Über 260 Angriffe auf kritische Infrastrukturen gemeldet
am 11. Februar 2026 um 6:10
Seit dem Inkrafttreten der neuen gesetzlichen Meldepflicht am 1. April 2025 hat das Schweizer Bundesamt für Cybersicherheit (BACS) eine beträchtliche Anzahl an Meldungen […]
Strukturierte Incident Response – Ablauf, Rollen, Verantwortlichkeiten
am 10. Februar 2026 um 6:42
Cyberangriffe sind heute eine reale Bedrohung für Unternehmen jeder Größe. Wer im Ernstfall vorbereitet sein will, braucht mehr als nur technische Schutzmaßnahmen – […]
Kampagne TamperedChef stiehlt Zugangsdaten
am 10. Februar 2026 um 6:30
Eine neu entdeckte Malvertising-Kampagne namens TamperedChef ist auf den Diebstahl von Zugangsdaten ausgelegt ist. Die Kampagne wurde von den Experten des Managed Detection and […]