Warnungen vor Software -Schwachstellen (2025, 26. März) Born It and Windows Blog

Ich mache mehrere Warnungen in einigen Softwareprodukten wegen verschiedener Softwareprodukte. Im Quetschtop ist beispielsweise authentifizierter Zugriff nicht möglich. Die nächste Schwachstelle erfolgt auch als nächstes. Js im Feld, und 0Patch hat eine inoffizielle Lösung für den schwachen Windows -Punkt veröffentlicht. Die nächste Schwachstelle ist auch im nächsten. Js Scope, da VMware auch warnt.

CrushTop: Nicht nicht autorisierter Zugang

Freitag, 21. März 2025, gab Crustftps Hersteller den Kunden eine neue Schwachstelle (siehe Rapid7 n. Chr.).

Am 25. März 2025 legten Rapid7 -Sicherheitsforscher in CVE CVE einen Schwachpunkt. Der Beitrag des CrushTop-Wiki zeigt an, dass ein schwacher Zugriff auf HTTP-Port (bisher nicht zugeteilt wird). Sowohl die Quetschen v10 als auch v11 werden beschädigt. Nach Angaben des Herstellers kann das Problem nicht genutzt werden, wenn Kunden die DMZ -Funktion des CRSFTP verwenden. Computerkollegen haben in diesem Artikel einige Informationen zusammengebracht.

Schwachstelle CVE-2025-29927 Weiter.J

Der nächste im Jahr 2016 veröffentlichte. In der Software werden jedoch CVE 2025-29927 der Schwachpunkt als Nächste verwendet.

Ab dem 18. März 2025 veröffentlichte Vercel einen Github -Sicherheitsnotiz, der sofortige Patches empfiehlt. CybersCoop hat zu Informationen über den Schwachpunkt dieses Artikels geführt, und Rapid7 hat einige Informationen in diesem kollektiven Beitrag. Ein deutsch -gütiger Beitrag wurde in Heis.de veröffentlicht.

Windows -Datei -Explorer -Schwäche

Am 11. März 2025 schloss Microsoft die schwachen CVE-2025-24071-Punkte mit Windows Explorer-Sicherheits-Updates.

Die Sicherheitsforscher von Hunter.io geben an, dass der Beweis des Konzepts oben veröffentlicht wurde und einige Systeme wahrscheinlich schwach sind.

VMware Windows Tools Authentifizierungsbypass

Es gibt einen schwachen Ort im Windows VMware Toolbid. (2025-222030 CVE). Ein VM -Angreifer mit Verwaltungsrechten kann die Authentifizierung aufgrund schlechter Zugangskontrolle und der Fähigkeit, bestimmte Rechte mit großen Rechten innerhalb dieser VM auszuführen, verwalten.

Broadcom VMSA-2025-0005: VMware-Tools am Authentifizierungsbypass (CVE-2025-22230) und VMware-Tools für Windows 12.5.1. Der Piepecomputer nahm diese Nachricht.

Windows SCF-Datei NTLM Hash Outreach-Schmachstelle

0Patch wurde Microfix im NTLM -Hash aus Schwachtage Schwachtage veröffentlicht, Microsoft hat bisher nicht bereitgestellt. Mitja Kols berichtete über die folgenden Tweets über schwache Punkte oder Mikropoffs.

Während ACROS -Sicherheitsspezialisten die Lösung für das NTLM -Hash -Outreach -Problem entwickelten, stießen sie auf damit verbundene Verwundbarkeit. Der Windows 7 und Server 2008 R2 gibt alle Versionen von Windows 7 und Server Server zu den neuesten Versionen des Windows 11 V24H2- und 2025 -Servers.

Es ermöglicht dem Schwachen, einen Angreifer für die NTLM -Registrierungsinformationen des Benutzers zu erhalten und den Benutzer aufzufordern, eine böswillige Datei in Windows Explorer anzuzeigen. Öffnen Sie dazu den Windows Explorer genug, um einen freigegebenen Ordner oder USB -Datenträger zu öffnen, um eine Datei oder einen Ordner anzuzeigen Downloads, Eine solche Datei wurde von der Website eines Angreifers heruntergeladen.

Mitja Kols veröffentlichte Informationen zum Patch of the Mund 0 pro Tag im Artikel für die SCF -Datei. Microsoft möchte die schwachen Details veröffentlichen, nachdem er einen Patch veröffentlicht hat.

Chrome Security Update gegen CVE-2025-2783

Google Chrome Developers hat die Chrome -Browser -Desktop -Version für Windows 134.0.6998.177 / .178 aktualisiert. Laut Veröffentlichungsnotizen wurde die Klassifizierung von CVE-2025-2783 Schwachstellen geschlossen. Ein Fehler machte einen falschen Griff in den Windows -Windows -Windows unter Umständen nicht verfügbar.

FBI warnte Malware in Dateikonvertierern

Online -Gespräche werden im Internet angeboten, mit denen Sie das Dateiformat in ein anderes Format umwandeln können. Diese Leistung kann auch von Cybersiten verwendet werden. Die FBI -Filiale warnte vor dem “falschen Dateikonverter”, der Malware über den Computer des Opfers missbrauchen kann.

Ihre Agenten erhalten immer mehr Betrug mit kostenlosen Online -Dokumenten. Kriminelle verwenden kostenlose Online -Conversion Conversion -Tools, um Malware auf Opfer Computer zu laden, die Rettungsinfektionen mit sich bringt. Das FBI bat das Opfer, die Fälle dieses Betrugs anzuprangern. Der Piepecomputer übernahm diesen Artikel.

Das Problem der Browserverlängerungen

Browserverlängerungen sind bei vielen Benutzern sehr beliebt. Problem: Diese Erweiterungen können ein schädlicher Code sein, der missbraucht werden kann. Insbesondere wenn die Browserverlängerungen an Dritte verkauft werden, wobei das raue Risiko des Missbrauchs von Ergebnissen.

John Tuckern kaufte die Browser -Erweiterung für 5 US -Dollar und konnte dann Benutzer nach Belieben umleiten. In seinem Beitrag der Browser -Erweiterung zum Kauf von Spaß und Vorteilen betont Tucker das Risiko – mehrere Missbrauch in den letzten Jahren.