Lmst

Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

W maju 2025 roku badacze bezpieczeństwa (Google, CrowdStrike) oraz Microsoft ujawnili i załatali pięć aktywnie wykorzystywanych luk zero-day w systemie Windows. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu (RCE) przez przeglądarkę internetową – atak ten został już zaobserwowany „na żywo” i wykorzystuje zarówno stare, jak i nowe mechanizmy systemowe. Główny...

#WBiegu #Clfs #Cve #Microsoft #Mshtml #Rce

https://sekurak.pl/ujawniono-piec-aktywnie-wykorzystywanych-luk-zero-day-w-systemie-windows/

Тренды VM: топ трендовых уязвимостей октября, «метод Форда» и «атака на жалобщика»

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. В этом посте мы также рассмотрим кейсы с социальной инженерией и особенностями функционирования процесса управления уязвимостями. Начнем с трендовых уязвимостей. В октябре их было четыре. Больше про главные уязвимости октября →

https://habr.com/ru/companies/pt/articles/858066/

#microsoft #windows #cve #vulnerability_management #трендовые_уязвимости #социальная_инженерия #xwiki #mshtml #microsoft_streaming #opensourse

Microsoft en adobe repareren kritieke beveiligingslekken in oktober updates https://www.trendingtech.news/trending-news/2024/10/41595/microsoft-en-adobe-repareren-kritieke-beveiligingslekken-in-oktober-updates #Microsoft updates #Adobe beveiliging #zero-day kwetsbaarheden #MSHTML #beveiligingslekken #Trending #News #Nieuws

Microsoft's oktober update: dringende patches voor actieve kwetsbaarheden https://www.trendingtech.news/trending-news/2024/10/41580/microsoft-s-oktober-update-dringende-patches-voor-actieve-kwetsbaarheden #Microsoft update #kwetsbaarheden #patches #cyberveiligheid #MSHTML #Trending #News #Nieuws

Hatten wir das nicht vor Kurzem schon einmal. Kommt mir sehr bekannt vor 🤔

Angreifer attackieren Sicherheitslücken in Microsofts #MSHTML und #WhatsupGold | Security https://www.heise.de/news/Angreifer-attackieren-Sicherheitsluecken-in-Microsofts-MSHTML-und-Whatsup-Gold-9870626.html

U.S. #CISA adds #Microsoft #Windows #MSHTML Platform and #Progress WhatsUp Gold bugs to its Known Exploited Vulnerabilities catalog
https://securityaffairs.com/168505/security/u-s-cisa-microsoft-windows-mshtml-platform-progress-whatsup-gold-bugs-known-exploited-vulnerabilities-catalog.html
#securityaffairs #hacking

Microsoft Patch Tuesday, July 2024 Edition - Microsoft Corp. today issued software updates to plug at least 139 security holes ... https://krebsonsecurity.com/2024/07/microsoft-patch-tuesday-july-2024-edition/ #windowslayertwobridgenetwork #sansinternetstormcenter #cve-2024-38021 #cve-2024-38074 #cve-2024-38076 #cve-2024-38077 #cve-2024-38080 #cve-2024-38112 #immersivelabs #sqlserver2014 #askwoody.com #satnamnarang #timetopatch #tylerreguly #jasonkikta #kevinbreen #automox #mshtml #forta

Microsoft Patch Tuesday, July 2024 Edition

https://krebsonsecurity.com/2024/07/microsoft-patch-tuesday-july-2024-edition/

#WindowsLayerTwoBridgeNetwork #sansinternetstormcenter #CVE-2024-38021 #CVE-2024-38074 #CVE-2024-38076 #CVE-2024-38077 #CVE-2024-38080 #CVE-2024-38112 #ImmersiveLabs #SQLServer2014 #AskWoody.com #SatnamNarang #TimetoPatch #TylerReguly #JasonKikta #KevinBreen #Automox #MSHTML #Forta

Patch Tuesday, May 2024 Edition

https://krebsonsecurity.com/2024/05/patch-tuesday-may-2024-edition/

#AdobeSubstance3DPainter #macOSSonoma14.5update #AdobeFramemaker #CVE-2024-30040 #CVE-2024-30044 #CVE-2024-30051 #ImmersiveLabs #AdobeAnimate #GoogleChrome #SatnamNarang #TimetoPatch #Illustrator #KevinBreen #Sharepoint #AdobeAero #acrobat #Tenable #MSHTML #Qakbot #reader

Patch Tuesday, May 2024 Edition - Microsoft today released updates to fix more than 60 security holes in Windows com... https://krebsonsecurity.com/2024/05/patch-tuesday-may-2024-edition/ #adobesubstance3dpainter #macossonoma14.5update #adobeframemaker #cve-2024-30040 #cve-2024-30044 #cve-2024-30051 #immersivelabs #adobeanimate #googlechrome #satnamnarang #timetopatch #illustrator #kevinbreen #sharepoint #adobeaero #acrobat #tenable #mshtml #qakbot #reader

New #Exploit Lets #Malware Attackers Bypass #Patch for Critical #Microsoft #mshtml #Flaw.
https://thehackernews.com/2021/12/new-exploit-lets-malware-attackers.html?&web_view=true
#security

S3 Ep50: Two 0-days plus another 0-day plus a fast food bug [Podcast] - Bugs! So many bugs! Latest episode - listen now... https://nakedsecurity.sophos.com/2021/09/15/s3-ep50-two-0-days-plus-another-0-day-plus-a-fast-food-bug-podcast/ #nakedsecuritypodcast #vulnerability #patchtuesday #security.txt #microsoft #mcdonalds #nsogroup #malware #podcast #pegasus #spyware #mshtml #apple #bug

Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows

Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar.
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf

Windows zero-day MSHTML attack – how not to get booby trapped! - Zero-day bug in MSHTML, the "mini-Internet Explorer" component of Windows, triggered by b... https://nakedsecurity.sophos.com/2021/09/08/windows-zero-day-mshtml-attack-how-not-to-get-booby-trapped/ #vulnerability #cve202140444 #microsoft #malware #windows #activex #mshtml

Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sind Systeme aber nicht gefährdet.
Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten

@anna this does suck, but i'm kind of leaning more toward the #mshtml implementation not really behaving correctly. if it sends something other than a windows user agent string, that doesn't seem to make much sense? i'm not sure though. i really hope this is not aggression on their part; but right now i'm thinking it's more an oversight on both sides.

#MSHTML

Client Info