Passwort Diebstahl Sicherheitslücken in 1Password 8 für Mac

6. August 2024 – Zwei schwerwiegende Sicherheitslücken wurden in 1Password 8 für Mac identifiziert. Diese Lücken (CVE-2024-42218 und CVE-2024-42219) könnten es Angreifern ermöglichen, durch den Einsatz veralteter Versionen der 1Password-App die Sicherheitsmechanismen von macOS zu umgehen und sensible Informationen zu stehlen. Ein Angreifer könnte veraltete Versionen von 1Password nutzen, um auf geheime Informationen im macOS Keychain zuzugreifen oder sich als vertrauenswürdige 1Password-Integrationen auszugeben.

Betroffen sind:

Die Lücken wurden von Robinhood’s Red Team entdeckt und verantwortungsvoll gemeldet. Bislang sind keine Exploits dieser Schwachstellen bekannt.

Related Posts

Privilege Escalation Sicherheitslücke in Microsoft Dynamics 365

Microsoft hat am 31.7.24 die kritische Sicherheitslücke CVE-2024-38182 in Microsoft Dynamics 365 bekanntgegeben, die es einem unauthentifizierten Angreifer ermöglicht, über ein Netzwerk erhöhte Rechte zu erlangen. Diese Schwachstelle erfordert keine Aktion seitens der Kunden, da Microsoft bereits einen offiziellen Fix veröffentlicht hat.

Read More

Sicherheitslücke bei Dating-Apps ermöglicht Standortermittlung auf 2 Meter genau

Forscher der belgischen Universität KU Leuven haben Sicherheitslücken in mehreren beliebten Dating-Apps, darunter Bumble und Hinge, entdeckt, die es Stalkern ermöglichen könnten, den Standort von Nutzern bis auf zwei Meter genau zu ermitteln.

Read More

Remote Code Execution und DoS Schwachstellen in HPE Aruba Access Points

2. August 2024 – Hewlett Packard Enterprise (HPE) hat mehrere kritische Schwachstellen in den HPE Aruba Networking Access Points (InstantOS und ArubaOS 10) entdeckt. Diese Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial-of-Service (DoS) Zustand herbeizuführen.

Read More