Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Nov 28
Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar
28. November 2017Der Softwareentwickler Lemi Orhan Ergin hat am 27.11.2017 eine schwerwiegende
Sicherheitslücke in OSX 10.13.1 "High Sierra" entdeckt,
die es einem Angreifer ermöglicht, die vollständige Kontrolle
über ein Gerät zu erlangen. ...
Nov 27
Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar
27. November 2017Das Exim-Projekt hat am 25. 11. 2017 Informationen zu einer schwerwiegenden
Sicherheitslücke veröffentlicht.
Nov 21
Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren
21. November 2017Wie Intel meldet (INTEL-SA-00086), gibt es aktuell
mehrere Schwachstellen in Systemen mit folgenden Features von Intel
Prozessoren:
* Intel Management Engine (ME) ...
* Intel Management Engine (ME) ...
Oct 16
Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
16. Oktober 2017Adobe hat bekanntgegeben, dass
es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Oct 12
Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution
12. Oktober 2017Wenn ein Benutzer eine speziell präparierte Datei im Microsoft
Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein
Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem
System ausführen. ...
Oct 03
Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar
03. Oktober 2017Sicherheitsforscher von Google haben mehrere, teils schwerwiegende, Sicherheitslücken in Dnsmasq, einem DNS-forwarder und DHCP-server für kleine Computernetzwerke, gefunden. Diese ermöglichen es einem unauthentifizierten Angreifer unter Umständen, eine verwundbare ...
Jul 28
Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar
28. Juli 2017Microsoft hat "out-of-band" Sicherheitsupdates für Microsoft Office Outlook
veröffentlicht, mit denen als schwerwiegend ("important") bewertete
Sicherheitslücken geschlossen werden.
Jun 28
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017
Seit gestern, 27. Juni 2017, gibt es eine massive Welle von Ransomware-Vorfällen durch eine neue Ransomware, die Ähnlichkeit mit den bereits längerRansomware ist kein neues Phänomen, dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt, um ...
Seit gestern, 27. Juni 2017, gibt es eine massive Welle von Ransomware-Vorfällen durch eine neue Ransomware, die Ähnlichkeit mit den bereits längerRansomware ist kein neues Phänomen, dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt, um ...
May 14
Ransomware/Wurm WannaCry
14. Mai 2017Ransomware ist kein neues Phänomen,
dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt, um Geld zu erpressen.
Die Liste der bekannten Ransomware-Varianten ist lang, bekannte Namen sind Locky, CryptoLocker, TeslaCrypt, Samsam oder Reveton.
...
Apr 14
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
14. April 2017Angreifer können mit einfachen Mitteln Magento-Installationen dazu bringen, beliebigen Code auszuführen.