warnungen
12.04.2024 Update#3: Kritische Sicherheitslücke in Palo Alto PAN-OS (Global Protect) aktiv ausgenützt - Patches verfügbar
In Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Die Schwachstelle wird inzwischen aktiv ausgenützt, Updates werden nach und nach bereitgestellt und sind bereits für einige verwundbare Versionen verfügbar.
aktuelles
16.04.2024 Schwere Sicherheitslücke in PuTTY - CVE-2024-31497
Sicherheitsforscher:innen haben in PuTTY, einer verbreiteten quelloffenen Software zur Herstellung von Verbindungen über Secure Shell (SSH), eine schwere Sicherheitslücke gefunden. Die Ausnutzung von CVE-2024-31497 erlaubt es Angreifer:innen unter bestimmten Umständen, ..
blog
30.04.2024 CVD - Notizen zur Pressekonferenz
Ich wurde heute eingeladen, bei einer Pressekonferenz am Podium zu sitzen, wo es um eine Anzeige nach einer verantwortungsvollen Offenlegung einer Schwachstelle ging. Ich will hier kurz meine Notizen / Speaking Notes zusammenfassen.
spezielles
03.02.2022 Special Report: Die Tücken von Active Directory Certificate Services (AD CS)
Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.