warnungen
30.04.2026 Copy Fail: Kritische Linux-Kernel-Schwachstelle ermöglicht lokale Root-Rechte
Eine neue Schwachstelle im Linux-Kernel ermöglicht es lokalen Nutzern, durch einen simplen Logikfehler vollständige Systemrechte zu erlangen. Der Fehler ist seit Jahren in weit verbreiteten Kernel-Versionen vorhanden und lässt sich ohne spezielle Voraussetzungen zuverlässig ausnutzen. Betroffen sind praktisch alle gängigen Linux-Distributionen im Zeitraum seit 2017. Ein Patch ist erforderlich, um die Lücke zu schließen.
aktuelles
20.04.2026 LLM-basierte Schwachstellensuche
Aktuell wird viel über die Verwendung von LLMs zur Automatisierung der Schwachstellensuche und von Penetration-Testing geschrieben. Auf ORF.at erschien ein Artikel mit einiges Aussagen von uns. Hier ist die Zusammenfassung mit vielen weiterführenden Links.
blog
26.01.2026 Bitlocker Recovery Keys in der Cloud
Ein etwas anderer Blick auf die aktuelle Aufregung.
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.