Eine kritische Sicherheitslücke in Microsoft Word ermöglicht es Angreifern, aus der Ferne bösartigen Code auf Deinem System auszuführen. Diese Schwachstelle mit der Bezeichnung CVE-2023-21716 wurde von dem Sicherheitsforscher Joshua Drake entdeckt, der kürzlich einen Proof-of-Concept-Code (PoC) veröffentlicht hat. Dies erhöht die Wahrscheinlichkeit, dass Hacker die Lücke ausnutzen, um Schaden anzurichten.
Die Nintendo Wii U ist derzeit von einer Sicherheitslücke betroffen, die dazu führt, dass die Netzwerkfunktionen von Mario Kart 8 und Splatoon offline sind. Das Unternehmen hat die Online-Dienste vorübergehend abgeschaltet, um dringende Wartungsarbeiten durchzuführen und die Sicherheitsprobleme zu beseitigen. Der Fehlercode "106-0811" wird angezeigt, wenn Spieler versuchen, auf die betroffenen Spiele zuzugreifen.
Seit Jahren besteht eine Sicherheitslücke bei WhatsApp, die es Angreifern ermöglicht, fremde Konten zu übernehmen. Die Schwachstelle tritt auf, wenn Mobilfunkprovider eine Handynummer recyceln und ein neuer Nutzer diese Nummer verwendet, um sich bei WhatsApp anzumelden. In Kombination mit einem SIM-Swapping-Angriff kann ein Angreifer das Konto des Vorbesitzers übernehmen und auf alle neu eingehenden Nachrichten und Gruppenchats zugreifen.
Ein kürzlich bekannt gewordener Reddit-Hack verdeutlicht, wie wichtig es ist, sich gegen Phishing-Angriffe zu schützen. Der Online-Konzern gab gestern Abend bekannt, dass er Opfer eines ausgeklügelten und gezielten Angriffs wurde, bei dem Hacker Zugang zu internen Dokumenten, Code und einigen Geschäftssystemen erlangten. Der erfolgreiche Angriff zeigt, dass auch große Unternehmen auf ihre Sicherheit achten sollten.
In den letzten Stunden wurden zahlreiche ungepatchte VMware ESXi-Server weltweit von einer neuen Variante der Ransomware angegriffen. Der Angriff nutzt eine bisher offene Sicherheitslücke aus und hat besonders ESXi Server vor Version 7.0 U3i im Visier. Die Angreifer verschlüsseln die Konfigurationsdateien der Servervirtualisierungssoftware und fordern ein Lösegeld.
Der Passwortmanager KeePass ist eine beliebte Software, die dazu genutzt wird, Zugangsdaten sicher zu speichern. Doch nun wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, die Passwörter im Klartext aus der Datenbank zu exportieren. Allerdings ist dafür ein Schreibzugriff auf das System erforderlich. KeePass als quelloffener Passwortmanager KeePass ist ein quelloffener Passwortmanager, der viele Vorteile bietet.
Eine gravierende Sicherheitslücke namens CVE-2022-34689 wurde bei Microsoft entdeckt und macht tausende von Windows Servern verwundbar. Diese Lücke wurde durch die NSA und das britische NCSC im letzten Jahr entdeckt und betrifft die CryptoAPI (crypt32.dll) von Windows. Die Sicherheitslücke gibt Angreifern die Möglichkeit, gültige Zertifikate nach Belieben zu generieren. Ein funktionierender Proof-of-Concept ist öffentlich verfügbar.
Die Signal Desktop-Anwendung verschlüsselt keine Dateianhänge. Wer Zugriff auf den PC erhält, könnte diese verfremden oder kopieren. Signal Desktop bis Version 6.3.0 (Windows, Linux, und macOS) erlaubt Angreifern, vertrauliche Anhänge aus Nachrichten zu extrahieren und zu manipulieren. Theoretisch zumindest.
Wer gerne die PC-Version von Grand Theft Auto 5 spielt, muss aufpassen. Denn ein Exploit erlaubt es Angreifern auf euren Account zuzugreifen. Die PC-Version von Grand Theft Auto 5 gilt als echtes Highlight in Sachen PC-Spiele. Doch nun scheint eine gravierende Sicherheitslücke in dem beliebten Online-Spiel dem Spielspaß ein Ende zu bereiten. Es erscheint daher ratsam, die Multiplayer-Server von GTA 5 nur mit großer Vorsicht zu nutzen, bis das Problem behoben wurde.
IT-Experten demonstrieren Reportern vom NDR, BR und der Computerzeitschrift c?t, wie einfach eine Ampel manipuliert werden kann. Ausgestattet mit einer Antenne, einem Funkgerät und einem Laptop treffen sich IT-Experten mit Reportern von Panorama 3 (NDR), Kontrovers (BR) und c?t. Anhand einer Demonstration der Möglichkeit zur Manipulation einer Ampel wollen die Spezialisten darauf hinweisen, dass es diesbezüglich eine Sicherheitslücke gibt, die sie leicht ausnutzen können.