warnungen
06.10.2025 Schwerwiegende Sicherheitslücke in Oracle E-Business Suite - aktiv ausgenutzt - Updates verfügbar
Oracle hat einen Security Alert zu einer schwerwiegenden Schwachstelle, CVE-2025-61882, in Oracle E-Business Suite veröffentlicht. Die Sicherheitslücke erlaubt es Angreifer:innen auf betroffenen Systemen ohne jedwede Authentifizierung Code auszuführen. Laut dem Security Alert wird die Lücke bereits aktiv durch Bedrohungsakteure ausgenutzt.
aktuelles
07.10.2025 Kritische Redis Sicherheitslücke (CVE-2025-49844) erlaubt Authenticated Remote Code Execution
Die kritische Redis Sicherheitslücke (CVE-2025-49844) erlaubt Remote Code Execution, wenn LUA-Scripting aktiviert ist und ein speziell präpariertes Script im Kontext eines authentifiziertem Benutzer ausgeführt wird.Redis-Container werden standardmäßig ohne Authentifizierung ausgeliefert. Die Kombination aus weiter Verbreitung, häufig unsicherer Standardkonfiguration und der Schwere der Sicherheitslücke macht diese Schwachstelle unangenehm.
blog
03.09.2025 Digitale Souveränität: Cloud Edition.
Wie kann man die Angebote zu "Sovereign Clouds" bewerten?
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.