Eine kritische Zero-Day-Schwachstelle im Windows Common Log File System (CLFS), identifiziert als CVE-2025-29824, wird aktiv von der Ransomware-Gruppe Storm-2460 ausgenutzt. Diese Sicherheitslücke ermöglicht es Angreifern mit Standardbenutzerrechten, Systemrechte zu erlangen.
Microsoft hat am 8. April 2025 dringende Sicherheitsupdates veröffentlicht und empfiehlt allen Nutzern, diese umgehend zu installieren, um das Risiko von Ransomware-Angriffen zu minimieren. Zusätzlich wird empfohlen, den cloudbasierten Schutz in Microsoft Defender Antivirus zu aktivieren, Geräteerkennung zu nutzen und Endpoint Detection and Response (EDR) im Blockmodus zu betreiben, um bösartige Aktivitäten zu verhindern.
Quelle:
https://www.securityweek.com/microsoft-ships-urgent-patch-for-exploited-windows-clfs-zero-day/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net