warnungen
07.01.2025 Schwerwiegende Sicherheitslücken in Sonicwall SSL-VPN - aktiv ausgenutzt
Der Hersteller Sonicwall hat seine Kunden darüber informiert, dass einige Geräte von Sicherheitslücken betroffen sind. Besonders hervorzuheben ist dabei eine bereits angegriffenen Lücke bei denen Angreifer:innen die Authentifizierung in SonicOS SSLVPN umgehen können.
aktuelles
09.01.2025 Aktive Ausnutzung einer schwerwiegenden Sicherheitslücke in Ivanti Connect Secure VPN
Der Hersteller Ivanti hat am 08.01.2025 Informationen zu zwei Sicherheitslücken veröffentlicht, CVE-2025-0282 und CVE-2025-0283. Laut einer am selben Tag erfolgten Veröffentlichung von Mandiant wird diese Schwachstelle bereits seit Mitte Dezember des vergangenen Jahres durch Angreifer:innen missbraucht um Unternehmen und Organisationen zu kompromittieren.
blog
11.10.2024 E-Voting als Lösung?
Der Gemeindebund hat sich letztens für die Einführung von E-Voting als Alternative zur Urnenwahl stark gemacht. Ich bin da sehr skeptisch.
spezielles
03.02.2022 Special Report: Die Tücken von Active Directory Certificate Services (AD CS)
Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.