warnungen
13.12.2022 Kritische Sicherheitslücke in Citrix ADC und Citrix Gateway
Eine kritische Schwachstelle in Citrix ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen.
aktuelles
03.02.2023 OneNote Dokumente als neues Hilfsmittel für Spammer und Co.
Nachdem Microsoft im Juli letzten Jahres die Hürde für Spammer deutlich höher gelegt hat - eingebettete Makros in heruntergeladenen Office Dokumente wurden per Default disabled - musste aus Sicht der Angreifer entsprechender Ersatz gefunden werden. Neuen Erkenntnissen zufolge, wurde dieser auch erfolgreich in Form von OneNote Dokumenten gefunden.
blog
05.01.2023 ProxyNotShell Mitigations K.O.
Warum ist ProxyNotShell noch ein Thema? Die Schwachstellen wurden doch von Microsoft Anfang November geschlossen?
Kurz gesagt, weil sich viele auf die letzte Mitigation von Microsoft verlassen haben, anstatt auf den November-Patch.
spezielles
03.02.2022 Special Report: Die Tücken von Active Directory Certificate Services (AD CS)
Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.