warnungen
30.04.2026 Copy Fail: Kritische Linux-Kernel-Schwachstelle ermöglicht lokale Root-Rechte
Eine neue Schwachstelle im Linux-Kernel ermöglicht es lokalen Nutzern, durch einen simplen Logikfehler vollständige Systemrechte zu erlangen. Der Fehler ist seit Jahren in weit verbreiteten Kernel-Versionen vorhanden und lässt sich ohne spezielle Voraussetzungen zuverlässig ausnutzen. Betroffen sind praktisch alle gängigen Linux-Distributionen im Zeitraum seit 2017. Ein Patch ist erforderlich, um die Lücke zu schließen.
aktuelles
30.04.2026 Aktive Ausnutzung einer schwerwiegenden Sicherheitslücke in cPanel und WHM
Der Hersteller cPanel hat kürzlich Sicherheitsupdates zur Behebung einer kritischen Schwachstelle (CVE-2026-41940) in den Produkten cPanel & WHM sowie WP Squared veröffentlicht. Laut Berichten von watchTowr wird diese Schwachstelle bereits aktiv durch Angreifer:innen ausgenutzt, um Hosting-Infrastrukturen zu kompromittieren. Es gibt Hinweise darauf, dass gezielte Zero-Day-Angriffe bereits seit Ende Februar 2026 stattfinden.
blog
26.01.2026 Bitlocker Recovery Keys in der Cloud
Ein etwas anderer Blick auf die aktuelle Aufregung.
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.