Bei Postbank und Deutsche Bank kam es zu einem Sicherheitsvorfall, bei dem Daten gestohlen wurden. Ein Dienstleister, der den Kontowechselservice organisiert hatte, wurde angegriffen. Der genaue Umfang des Datenlecks ist bisher nicht bekannt.
Die Atomic Wallet-Community ist derzeit in Aufruhr, da Millionen von Nutzern von einem möglichen Hackerangriff betroffen sein könnten. Es gibt bereits Berichte über geleerte Bitcoin Wallets und die genauen Details sind noch nicht bekannt.
Ein Sicherheitsforscher namens "vdohney" hat eine Sicherheitslücke in dem Open-Source-Passwortmanager KeePass entdeckt. Die Schwachstelle wurde unter der Bezeichnung CVE-2023-32784 registriert und ermöglicht es Angreifern, unter bestimmten Umständen das Master-Passwort aus dem Software-Speicher auszulesen.
Eine kürzlich entdeckte Sicherheitslücke in der macOS-Version der Telegram-App stellt eine ernsthafte Bedrohung für die Privatsphäre von Nutzern dar. Über diese Schwachstelle können Angreifer die Datenschutzeinstellungen der App umgehen und auf sensible Daten der Kamera und des Mikrofons zugreifen.
Die Sicherheitslücke im Secure-Boot-Sicherheitsstandard von aktuellen Windows-Systemen stellt für Microsoft eine echte Herausforderung dar. Die Konsequenz wäre, dass zahlreiche Windows-Bootmedien, Backups und Network-Boot nicht mehr starten können. Obwohl Microsoft bereits einen zweiten Patch herausgebracht hat, bleibt dieser vorerst inaktiv.
Das weitverbreitete Plugin Advanced Custom Fields (Pro) für WordPress ist derzeit anfällig für Cross-Site-Scripting (XSS) Angriffe, die es Angreifern ermöglichen, sensible Informationen von Besuchern zu stehlen oder sich Rechte auf der betroffenen Seite zu verschaffen.
Eine neue Bedrohung für TP-Link-Router vom Typ Archer AX1800 ist aufgetaucht: Die Mirai-Malware nutzt eine Sicherheitslücke in diesem Router aus, um ihr DDoS-Botnetz auszubauen und vor allem Spieleserver anzugreifen. Die Sicherheitslücke wurde im Dezember 2022 während der Hacking-Veranstaltung Pwn2Own entdeckt und als CVE-2023-1389 getrackt.
Eine neu entdeckte Schwachstelle betrifft mehrere Generationen von Intel-CPUs und ermöglicht es Angreifern, fremde Speicherbereiche auszulesen. Die Angriffsmethode ist nicht einfach umsetzbar, aber sie zeigt, dass das Thema "Meltdown" noch nicht abgeschlossen ist.
Nachdem es in der vergangenen Woche zu einer beispiellosen Abi-Panne in Nordrhein-Westfalen kam, versucht das Ministerium für Schule und Bildung, eine gravierende Datenpanne herunterzuspielen.
Eine Zero-Day-Schwachstelle mit dem Namen "GhostToken" in der Google Cloud Platform wurde von Astrix Security Forschern entdeckt und ermöglichte es Hackern, auf die Nutzerdaten mehrerer Google-Dienste, wie Gmail, Drive, Fotos und Kalender zuzugreifen.