warnungen
15.03.2023 Kritische Sicherheitslücke in Microsoft Outlook - aktiv ausgenutzt, Updates verfügbar
Am Abend des 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht - unter Anderem für eine Privilege Escalation in Microsoft Outlook, welche laut dem Unternehmen bereits aktiv ausgenutzt wird.
aktuelles
30.03.2023 3CX Desktop App aktuell unter Beschuss - Supply-Chain Attacke naheliegend
Die weit verbreitete Sprach- und Videokonferenzsoftware (Softphone) 3CX Desktop App wird Berichten zu Folge bereits seit zumindest 22. März 2023 für schädliche Zwecke ausgenutzt.
blog
28.03.2023 In eigener Sache: CERT.at sucht Verstärkung
Für unsere täglichen Routineaufgaben suchen wir derzeit 1 Berufsein- oder -umsteiger:in
spezielles
03.02.2022 Special Report: Die Tücken von Active Directory Certificate Services (AD CS)
Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.