Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.


Jul 15

15.07.2020 12:16
15.7.2020: Vier mal CVSS 10.0

Vier Schwachstellen mit Höchstnoten in der Kritikalität. Auf dünnem Eis ist man unterwegs mit F5, Palo Alto, SAP und Microsoft.


Jul 01

01.07.2020 15:00
Out-of-band Patches für die "Microsoft Windows Codecs Library"

Microsoft hat außerhalb des üblichen Patch-Zyklus Updates für die "Microsoft Windows Codecs Library" veröffentlicht. Laut Microsoft werden die Updates automatisch ausgerollt.


Jun 22

22.06.2020 18:57
Aktuelles zum 22.6.2020

Anlassbezogene Aussendungen und allgemeine Empfehlungen.


May 26

26.05.2020 19:33
26.5.2020: Was tut sich?

Wordpress, NXNS, RangeAmp, Bluetooth, Emotet und QNAP. Und Apple hat endlich einen Patch.


May 13

13.05.2020 16:31
Was geht aktuell um?

Angriffe gegen Wordpress gehen um, Thunderspy dürfte nicht kritisch sein.


May 04

04.05.2020 14:57
Welche Schwachstelle wird ausgenutzt?

Aktuell machen wir uns Sorgen um:

  • Windows Exchange / CVE-2020-0688
  • Oracle WebLogic / CVE-2020-2883
  • SaltStack Salt / CVE-2020-11651

Dec 03

03.12.2019 09:30
Beschreibungen, Risiken und Gegenmaßnahmen zu von CERT.at ausgeschickten Schwachstellen verfügbar

Zur einfacheren Behebung der von uns gemeldeten Probleme, die wir von Shadowserver erhalten, haben wir zu jedem Feed eine kurze Beschreibung des zugrundeliegenden Protokolls, der Risiken sowie möglicher Gegenmaßnahmen veröffentlicht.


Dec 02

02.12.2019 07:54
Adventkalender

Bewusstseinsbildung im Advent per Adventkalender.


Nov 06

06.11.2019 09:25
Immer (noch) aktuell: Emotet & Co

Heise hat heute einen ausführlichen Beitrag zu Emotet veröffentlicht.