Technologieneutralvor 2 Std

Microsoft stopft kritische ASP.NET-Lücke in macOS und Linux

Ars Technicavulnerability-patched

KI-Zusammenfassung

Microsoft veröffentlichte einen Notfall-Patch für ASP.NET Core zur Behebung von CVE-2026-40372, einer kritischen Schwachstelle in Versionen 10.0.0-10.0.6 des Microsoft.AspNetCore.DataProtection NuGet-Pakets. Die Lücke ermöglicht unauthentifizierten Angreifern SYSTEM-Rechte über gefälschte HMAC-Authentifizierungspakete. Selbst nach dem Patch bleiben kompromittierte Geräte gefährdet, wenn gefälschte Anmeldedaten nicht gelöscht werden.

Originalquelle: Ars Technica

Microsoft stopft kritische ASP.NET-Lücke in macOS und Linux

KI-Zusammenfassung

Verwandte Artikel

Flame-Malware 2010: US-Israel nutzte MD5-Schwäche für gefälschte Windows-Updates

Hacker nutzen ungepatchte Windows-Lücken BlueHammer, UnDefend und RedSun aus

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

Microsoft deckt WhatsApp-Malware-Kampagne auf, die Backdoors über VBS-Skripte installiert

Adobe patcht CVE-2026-34621 Zero-Day in Acrobat und Reader