CERT.at - Aktuelles

Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.

May 08

08.05.2023 18:00
Shodan Verified Vulns 2023-05-01

Mit Stand 2023-05-01 sieht Shodan in Österreich die folgenden Schwachstellen:

Apr 20

20.04.2023 11:20
Weitere RCE-Bugs in VM2 JavaScript Sandbox Library - jetzt wieder patchen

Etwas über eine Woche nach dem letzten RCE-Bug in VM2 sind die nächsten 2 derartigen Bugs aufgetaucht: CVE-2023-29199 und CVE-2023-30547.

Apr 18

18.04.2023 14:55
Shodan Verified Vulns 2023-04-01

Mit Stand 2023-04-01 sieht Shodan in Österreich die folgenden Schwachstellen:

Apr 12

12.04.2023 18:36
Update: Potentielle RCE-Bugs in ntpd - keine Patches verfügbar

Update 14. April 2023: Es scheint sich herauszukristallisieren, dass die Probleme nicht in gängigen Setups ausnutzbar sind,

Apr 11

11.04.2023 12:05
RCE-Bug in VM2 JavaScript Sandbox Library - jetzt patchen

Es wurde ein Security Advisory für VM2 veröffentlicht, das einen Bug mit CVSS-Score 9.8 beschreibt.

Apr 03

03.04.2023 17:29
Weitere Informationen zu Angriffen gegen 3CX Desktop App

Seit der Veröffentlichung unserer letzten Meldung zu den Angriffen gegen die bzw. durch Missbrauch der 3CX Desktop App sind inzwischen weitere Details und neue Informationen bekannt geworden.

Mar 30

30.03.2023 10:11
3CX Desktop App aktuell unter Beschuss - Supply-Chain Attacke naheliegend

Die weit verbreitete Sprach- und Videokonferenzsoftware (Softphone) 3CX Desktop App wird Berichten zu Folge bereits seit zumindest 22. März 2023 für schädliche Zwecke ausgenutzt.

Mar 14

14.03.2023 21:56
SAP-Patchday enthält Updates für kritische Sicherheitslücken

Der aktuelle Patchday von SAP beinhaltet mehrere Schwachstellen mit einem CVSS-Score >9.0.

Mar 13

13.03.2023 09:00
Shodan Verified Vulns 2023-03-01

Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.

Mar 09

09.03.2023 11:26
Microsoft Word RCE-Lücke könnte auch Microsoft Outlook betreffen

Laut einem Bericht bei borncity könnte die mit dem Februar-Patchday gefixte Remote Code Execution - Lücke in Microsoft Word auch Microsoft Outlook (zumindest 2013) betreffen

08.05.2023 18:00 Shodan Verified Vulns 2023-05-01

20.04.2023 11:20 Weitere RCE-Bugs in VM2 JavaScript Sandbox Library - jetzt wieder patchen

18.04.2023 14:55 Shodan Verified Vulns 2023-04-01

12.04.2023 18:36 Update: Potentielle RCE-Bugs in ntpd - keine Patches verfügbar

11.04.2023 12:05 RCE-Bug in VM2 JavaScript Sandbox Library - jetzt patchen

03.04.2023 17:29 Weitere Informationen zu Angriffen gegen 3CX Desktop App

30.03.2023 10:11 3CX Desktop App aktuell unter Beschuss - Supply-Chain Attacke naheliegend

14.03.2023 21:56 SAP-Patchday enthält Updates für kritische Sicherheitslücken

13.03.2023 09:00 Shodan Verified Vulns 2023-03-01

09.03.2023 11:26 Microsoft Word RCE-Lücke könnte auch Microsoft Outlook betreffen

08.05.2023 18:00
Shodan Verified Vulns 2023-05-01

20.04.2023 11:20
Weitere RCE-Bugs in VM2 JavaScript Sandbox Library - jetzt wieder patchen

18.04.2023 14:55
Shodan Verified Vulns 2023-04-01

12.04.2023 18:36
Update: Potentielle RCE-Bugs in ntpd - keine Patches verfügbar

11.04.2023 12:05
RCE-Bug in VM2 JavaScript Sandbox Library - jetzt patchen

03.04.2023 17:29
Weitere Informationen zu Angriffen gegen 3CX Desktop App

30.03.2023 10:11
3CX Desktop App aktuell unter Beschuss - Supply-Chain Attacke naheliegend

14.03.2023 21:56
SAP-Patchday enthält Updates für kritische Sicherheitslücken

13.03.2023 09:00
Shodan Verified Vulns 2023-03-01

09.03.2023 11:26
Microsoft Word RCE-Lücke könnte auch Microsoft Outlook betreffen