Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt Angreifern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch...

#Sicherheitslücke #Windows #Update

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl

VERWANDTEARTIKEL

GitHub disables Microsoft repos pushing password-stealing malware

How Threat Intelligence Feeds Help Automate SOCs to Reduce MTTR

Claude Mythos Turns N-Days Into N-Hours With Rapid Exploit Creation

Security in the Post-Mythos Era

Fortinet FortiSandbox Vulnerability Allows Attackers to Execute Unauthorized Commands

SPF, DKIM, DMARC Passed. Malicious Link Passes Every Authentication Check, But CyberCheck360 Caught It