Moin Moin!
Quicky-News:
Sicherheitsforscher haben eine Schwachstelle (CVE-2023-32784) im Passwortmanager KeePass entdeckt. Angreifer können das Master-Passwort unter bestimmten Umständen aus dem Speicher auslesen. Ein öffentlich verfügbares PoC-Tool namens "KeePass 2.X Master Password Dumper" ist bereits verfügbar. Das Entwicklerteam arbeitet an einem Patch, während Nutzer von KeepassXC weiterhin sicher sind. Anwender sollten auf den Patch warten und die Gefahr nicht unterschätzen, wenn unbefugte Personen Zugriff auf unverschlüsselte Computer haben. Die Veröffentlichung des offiziellen Patches wird für Juli 2023 erwartet.
MFG: Evilware666