Die beliebte VPN-Software AtlasVPN ist von einer schwerwiegenden Sicherheitslücke betroffen. Laut einem Bericht auf Reddit besteht die Gefahr, dass die eigene IP-Adresse enthüllt wird, was zu erheblichen Sicherheitsrisiken führen kann. In diesem Artikel erklären wir, um was es bei dieser Sicherheitslücke geht und wie sich betroffene Nutzer schützen können.
Eine schwerwiegende Sicherheitslücke im beliebten Skype-Messenger von Microsoft erlaubt es Hackern, auf einfache Weise die IP-Adressen der Nutzer auszulesen. Das heißt, dass Angreifer ohne weiteres Zutun Zugang zu eurem allgemeinen Standort erhalten können. Dies ist besonders besorgniserregend, da die IP-Adresse Rückschlüsse auf den Aufenthaltsort ermöglicht. In diesem Artikel werden alle wichtigen Informationen zu dieser neuen Sicherheitslücke erläutert.
WinRAR wird sicherer: Lange Zeit war das beliebte Archivierungstool von einer kritischen Sicherheitslücke betroffen, die es Angreifern ermöglichte, Schadsoftware auszuführen. Der Fehler mit der Bezeichnung CVE-2023-40477 wurde jedoch von dem anonymen Forscher "goodbyeselene" der Zero Day Initiative entdeckt und dem Hersteller RARLAB am 8. Juni 2023 gemeldet. Dieser hat nun reagiert und ein Update bereitgestellt, um den Bug zu beheben.
Das Problem von Microsoft mit bösartigen Treibern ist wahrscheinlich viel größer, als bisher angenommen wurde. Die Sicherheitsarchitektur der Windows-Betriebssysteme hat Ausnahmen, die es Angreifern ermöglichen, Schadcode in die Systeme einzuschleusen. In der vergangenen Woche hat Microsoft hunderte Treiber gesperrt, bei denen sich bösartige Akteure den Zugriff auf digitale Signaturen erschlichen hatten, um ihre Malware in Windows-Installationen einzubetten.
Schnelles Handeln erforderlich: Apple hat einen Patch veröffentlicht, um eine gefährliche Sicherheitslücke in seinen Betriebssystemen iOS, iPadOS, macOS und dem beliebten Webbrowser Safari zu schließen. Es wird dringend empfohlen, das Update so schnell wie möglich zu installieren, da diese Schwachstelle bereits aktiv ausgenutzt werden kann.
Mastodon hat in seinem neuesten Update vier wichtige Sicherheitslücken geschlossen. Wir möchten euch erklären, warum ein Update so wichtig ist. Mit dem vor drei Tagen veröffentlichten Update 4.1.3 wurden zwei schwerwiegende Schwachstellen im Mastodon-Code behoben. Wie bedeutend waren diese Sicherheitslücken genau? Fast so schlimm wie nur möglich. Eine Übernahme von Servern war bereits mit nur einem Upload möglich.
Bei Postbank und Deutsche Bank kam es zu einem Sicherheitsvorfall, bei dem Daten gestohlen wurden. Ein Dienstleister, der den Kontowechselservice organisiert hatte, wurde angegriffen. Der genaue Umfang des Datenlecks ist bisher nicht bekannt. In den Jahren von 2016 bis 2020 wurde der beanspruchte Kontowechselservice durchgeführt, sodass Kunden, die diesen Service genutzt haben, wahrscheinlich betroffen sind.
Die Atomic Wallet-Community ist derzeit in Aufruhr, da Millionen von Nutzern von einem möglichen Hackerangriff betroffen sein könnten. Es gibt bereits Berichte über geleerte Bitcoin Wallets und die genauen Details sind noch nicht bekannt. Es ist jedoch wichtig, dass die Nutzer der Atomic Wallet sich der möglichen Risiken bewusst sind und geeignete Maßnahmen ergreifen, um ihre Krypto-Assets zu schützen.
Ein Sicherheitsforscher namens "vdohney" hat eine Sicherheitslücke in dem Open-Source-Passwortmanager KeePass entdeckt. Die Schwachstelle wurde unter der Bezeichnung CVE-2023-32784 registriert und ermöglicht es Angreifern, unter bestimmten Umständen das Master-Passwort aus dem Software-Speicher auszulesen. Es gibt bereits ein öffentlich verfügbares Proof-of-Concept-Tool namens "KeePass 2.X Master Password Dumper" auf GitHub.
Eine kürzlich entdeckte Sicherheitslücke in der macOS-Version der Telegram-App stellt eine ernsthafte Bedrohung für die Privatsphäre von Nutzern dar. Über diese Schwachstelle können Angreifer die Datenschutzeinstellungen der App umgehen und auf sensible Daten der Kamera und des Mikrofons zugreifen. Die Schwachstelle mit dem Namen CVE-2023-26818 ist Telegram bekannt, jedoch hat das Unternehmen noch keinen Patch für die im Appstore erhältliche Version bereitgestellt.