warnungen
09.07.2025 Kritische Sicherheitslücke CVE-2025-47981 in Windows SPNEGO - Update dringend empfohlen
Microsoft hat eine kritische Sicherheitslücke im Windows SPNEGO Extended Negotiation (NEGOEX) Security Mechanism veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne und ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen.
aktuelles
08.07.2025 Aktiv ausgenutzte Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway
In den vergangenen Wochen hat Citrix mehrere Sicherheitsaktualisierungen für insgesamt drei Sicherheitslücken in seinen Produkten NetScaler ADC und NetScaler Gateway veröffentlicht:
blog
13.06.2025 NIS2 Umsetzung: heikle Punkte aus meiner Sicht
Ich weiß nicht, wo wir genau bei der Ausarbeitung des Gesetzes für die Umsetzung der NIS2-Richtlinie stehen. Aus meiner Sicht gibt es ein paar kleine Punkte, die unser Leben deutlich vereinfachen könnte, die man aber leicht übersehen könnte, wenn sich rein an die Text der Richtlinie hält.
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.