6. Mai 2013 | Update am 10. Mai | CERT.at ersucht um Beachtung der folgenden Meldung. Beschreibung Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 8 veröffentlicht. Da die Schwachstelle bereits aktiv ausgenützt wird, empfiehlt CERT.at, die folgende Sicherheitsmeldung zu beachten. | Die auf einem Use-After-Free-Error basierende ...

2. Mai 2013 | Angesichts der Schwere der Lücke und der hohen Verbreitung des Mail- und Workgroup-Systems Lotus Notes von IBM bittet CERT.at um Beachtung der folgenden Hinweise. Beschreibung Wie cxsecurity meldet, akzeptiert der E-Mail Client von Lotus Notes JavaScript-Code und <applet>-Tags im HTML-Code, wodurch es einem Angreifer ermöglicht wird, JavaScript-Code direkt auszuführen ...

6. März 2013 | Angesichts der Schwere der Lücken und der hohen Anzahl an installierten TYPO3 Content Management Systemen bittet CERT.at um Beachtung der folgenden Hinweise. Beschreibung TYPO3 Core enthält Bugs die zu SQL Injection und Open Redirection führen können. | | SQL Injection in der Subkomponente Extbase Framework Wegen unzureichender Behandlung von Benutzereingaben ...

1. März 2013 | | Wie der Security-Dienstleister FireEye berichtet, gibt es eine neue Zero-Day-Schwachstelle in den aktuellen Versionen von Oracle Java. | Das Java Browser-Plugin war schon 2012 der häufigste Grund für die Infektion von PCs. Die aktuelle Welle an weiteren Sicherheitsproblemen zwingt CERT.at, jetzt nicht nur vor der derzeit verwundbaren Version von Java zu warnen ...