Deutsch | English
Schwerwiegende Sicherheitslücke in Microsoft OLE - aktiv ausgenützt
22. Oktober 2014 | Beschreibung Microsoft hat im Zuge des Oktober-Patchdays auch ein Update herausgegeben, das einen Fehler in Microsoft OLE (CVE-2014-4114) korrigieren sollte, der aktiv im Rahmen von APT-Kampagnen ausgenutzt wurde. | Es hat sich jetzt herausgestellt, dass dieser Patch das Problem nicht umfassend behoben hat. Andererseits wird von mehreren Seiten berichtet, dass aktuell CVE-2014-4114 ...
Kritische Sicherheitslücke in Drupal
16. Oktober 2014 | Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke (SQL Injection) entdeckt worden. | Durch Ausnutzung dieses Fehler können SQL-Queries auf betroffenen Systemen ausgeführt werden, deren Inhalt durch den Angreifer bestimmt wird. In bestimmten Situationen ist dies auch für anonyme Benutzer über das Netzwerk (Internet) ...
Update - Kritische Sicherheitslücke in bash
25. September 2014 | Update 9h10: | CVE-2014-6271 ergänzt | Update 29. September 2014 | Informationen zu CVE-2014-7186, CVE-2014-7187 ergänzt Beschreibung In der verbreiteten UNIX/Linux-Shell 'bash' (Bourne Again Shell) wurde ein Fehler in der Methode mit der Umgebungsvariablen verarbeitet werden entdeckt. Durch Ausnutzung dieses Fehler kann beliebiger Code auf betroffenen Systemen ausgeführt ...
"Zero-Day" Sicherheitslücke in Apple Quicktime
24. Juli 2014 Beschreibung Die "Zero-Day-Initiative" der Firma Tipping Point hat ein Advisory veröffentlicht, in dem vor einer "Zero Day"-Lücke (CVE-2014-4979) in Apple Quicktime gewarnt wird: | http://www.zerodayinitiative.com/advisories/ZDI-14-264/ | CVSS (Common Vulnerability Scoring System) Score: 6.8, (AV:N/AC:M/Au:N/C:P/I:P/A:P) | Aktuell ist nicht bekannt, dass diese Schwachstelle ...
Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Schwerwiegende Sicherheitslücke in Microsoft OLE - aktiv ausgenützt
22. Oktober 2014 | Beschreibung Microsoft ...
Kritische Sicherheitslücke in Drupal
16. Oktober 2014 | Beschreibung In ...
mehr ...
Und jetzt noch ein DoS-Bug in libxml2
16. Oktober 2014 | Nach ...
Auf Beast folgt Poodle
15. Oktober 2014 | Es ...
mehr ...
Jahresbericht 2013
Ein Resumee zur digitalen Sicherheitslage in Österreich.
Letzte Änderung: 2014/10/22 - 12:18:50
Haftungsausschluss