Tag: Sicherheitslücke

Bild

Microsoft Word Sicherheitslücke ermöglicht Hackern die Fernsteuerung Deines Systems

Eine kritische Sicherheitslücke in Microsoft Word ermöglicht es Angreifern, aus der Ferne bösartigen Code auf Deinem System auszuführen. Diese Schwachstelle mit der Bezeichnung CVE-2023-21716 wurde von dem Sicherheitsforscher Joshua Drake entdeckt, der kürzlich einen Proof-of-Concept-Code (PoC) veröffentlicht hat. Dies erhöht die Wahrscheinlichkeit, dass Hacker die Lücke ausnutzen, um Schaden anzurichten.

Bild

Nintendo nimmt Mario Kart 8 und Splatoon auf der Wii U offline

Die Nintendo Wii U ist derzeit von einer Sicherheitslücke betroffen, die dazu führt, dass die Netzwerkfunktionen von Mario Kart 8 und Splatoon offline sind. Das Unternehmen hat die Online-Dienste vorübergehend abgeschaltet, um dringende Wartungsarbeiten durchzuführen und die Sicherheitsprobleme zu beseitigen. Der Fehlercode "106-0811" wird angezeigt, wenn Spieler versuchen, auf die betroffenen Spiele zuzugreifen.

Bild

WhatsApp-Sicherheitslücke: Account-Übernahme durch Recyceln von Handynummern

Seit Jahren besteht eine Sicherheitslücke bei WhatsApp, die es Angreifern ermöglicht, fremde Konten zu übernehmen. Die Schwachstelle tritt auf, wenn Mobilfunkprovider eine Handynummer recyceln und ein neuer Nutzer diese Nummer verwendet, um sich bei WhatsApp anzumelden. In Kombination mit einem SIM-Swapping-Angriff kann ein Angreifer das Konto des Vorbesitzers übernehmen und auf alle neu eingehenden Nachrichten und Gruppenchats zugreifen.

Bild

Reddit-Hack: Phishing-Angriff führt zu Datenverlust

Ein kürzlich bekannt gewordener Reddit-Hack verdeutlicht, wie wichtig es ist, sich gegen Phishing-Angriffe zu schützen. Der Online-Konzern gab gestern Abend bekannt, dass er Opfer eines ausgeklügelten und gezielten Angriffs wurde, bei dem Hacker Zugang zu internen Dokumenten, Code und einigen Geschäftssystemen erlangten. Der erfolgreiche Angriff zeigt, dass auch große Unternehmen auf ihre Sicherheit achten sollten.

Bild

Neue Ransomware bedroht ungepatchte VMware ESXi-Server

In den letzten Stunden wurden zahlreiche ungepatchte VMware ESXi-Server weltweit von einer neuen Variante der Ransomware angegriffen. Der Angriff nutzt eine bisher offene Sicherheitslücke aus und hat besonders ESXi Server vor Version 7.0 U3i im Visier. Die Angreifer verschlüsseln die Konfigurationsdateien der Servervirtualisierungssoftware und fordern ein Lösegeld.

Bild

KeePass Sicherheitslücke: Angriff auf Passwortmananger möglich

Der Passwortmanager KeePass ist eine beliebte Software, die dazu genutzt wird, Zugangsdaten sicher zu speichern. Doch nun wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, die Passwörter im Klartext aus der Datenbank zu exportieren. Allerdings ist dafür ein Schreibzugriff auf das System erforderlich. KeePass als quelloffener Passwortmanager KeePass ist ein quelloffener Passwortmanager, der viele Vorteile bietet.

Bild

Windows Lücke macht 99 % aller Server verwundbar

Eine gravierende Sicherheitslücke namens CVE-2022-34689 wurde bei Microsoft entdeckt und macht tausende von Windows Servern verwundbar. Diese Lücke wurde durch die NSA und das britische NCSC im letzten Jahr entdeckt und betrifft die CryptoAPI (crypt32.dll) von Windows. Die Sicherheitslücke gibt Angreifern die Möglichkeit, gültige Zertifikate nach Belieben zu generieren. Ein funktionierender Proof-of-Concept ist öffentlich verfügbar.

Bild

Signal Desktop v6.3.0 erlaubt Manipulation von Anhängen

Die Signal Desktop-Anwendung verschlüsselt keine Dateianhänge. Wer Zugriff auf den PC erhält, könnte diese verfremden oder kopieren. Signal Desktop bis Version 6.3.0 (Windows, Linux, und macOS) erlaubt Angreifern, vertrauliche Anhänge aus Nachrichten zu extrahieren und zu manipulieren. Theoretisch zumindest.

Bild

Grand Theft Auto 5 für PC ermöglicht die Ausführung von Remotecode

Wer gerne die PC-Version von Grand Theft Auto 5 spielt, muss aufpassen. Denn ein Exploit erlaubt es Angreifern auf euren Account zuzugreifen. Die PC-Version von Grand Theft Auto 5 gilt als echtes Highlight in Sachen PC-Spiele. Doch nun scheint eine gravierende Sicherheitslücke in dem beliebten Online-Spiel dem Spielspaß ein Ende zu bereiten. Es erscheint daher ratsam, die Multiplayer-Server von GTA 5 nur mit großer Vorsicht zu nutzen, bis das Problem behoben wurde.

Bild

Ampel-Manipulation: IT-Experten könnten Verkehr lahmlegen

IT-Experten demonstrieren Reportern vom NDR, BR und der Computerzeitschrift c?t, wie einfach eine Ampel manipuliert werden kann. Ausgestattet mit einer Antenne, einem Funkgerät und einem Laptop treffen sich IT-Experten mit Reportern von Panorama 3 (NDR), Kontrovers (BR) und c?t. Anhand einer Demonstration der Möglichkeit zur Manipulation einer Ampel wollen die Spezialisten darauf hinweisen, dass es diesbezüglich eine Sicherheitslücke gibt, die sie leicht ausnutzen können.