warnungen
05.12.2025 React2Shell - Angriffe gegen verwundbare Anwendungen auf von Basis React.JS und weiterer Frameworks
Sicherheitslücken in React, next, react-router, waku, @parcel/rsc, @vitejs/plugin-rsc und rwsdk werden bereits fürs Angriffe gegen vulnerable Installationen genutzt.
aktuelles
03.12.2025 Schwerwiegende Sicherheitslücke in React und Next.js
Ein Sicherheitsforscher hat in der Server-Komponente ("RSC") des Javascript-Frameworks React eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle, CVE-2025-55182, betrifft neben React selbst auch andere Javascript-Frameworks, welche die React Server-Komponente nutzen, insbesondere Next.js.
blog
26.11.2025 Ein kurzer Blick auf das NISG 2026
Wirklich viel hat sich zwischen dem abgelehnten Entwurf von 2024 und dem am 20. November eingebrachten Text nicht geändert. Ich will hier nur kurz zwei Punkte ansprechen.
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.