Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
05.10.2023 11:29
Privilege Escalation in Confluence Data Center and Server
Die Produkte Data Center und Server des Unternehmens Confluence sind von einer kritischen Sicherheitslücke betroffen, die es Angreifer:innen ermöglicht, unauthorisierte Accounts mit administrativen Rechten zu erstellen, und so verwundbare Instanzen zu kompromittieren.
02.10.2023 17:30
Keine Warnung zu den aktuellen Exim Schwachstellen (CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119)
Am Mittwoch 27. September wurden durch die Zero Day Initiative sechs Schwachstellen (CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119) im Mail Transfer Agent (MTA) Exim veröffentlicht.
20.09.2023 12:15
Shodan Verified Vulns 2023-09-01
Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
25.08.2023 14:00
Shodan Verified Vulns 2023-08-01
Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
25.08.2023 13:50
Shodan Verified Vulns 2023-07-01
Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
16.08.2023 16:05
Verwundbare Webserver: Status in Österreich
In der letzten Zeit gab es einige Meldungen zu verwundbaren Systemen. Wie schauen die Zahlen für Österreich aus, und welche Trends kann man ablesen?
09.06.2023 15:15
Barracuda Networks drängt zum Austausch seiner Email Security Gateways (ESG) Appliances
Barracuda Networks hat das Security Advisory zu CVE-2023-2868 aktualisiert und rät nun zum vollständigen Austausch der betroffenen Appliances - unabhängig vom Softwarestand.
07.06.2023 18:55
Shodan Verified Vulns 2023-06-01
Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
31.05.2023 14:45
Barracuda Email Security Gateway: qx(echo "pwned")
Vor rund zwei Wochen wurde Barracuda Networks auf eine Schwachstelle (CVE-2023-2868) in ihrem Produkt Email Security Gateway (ehemals: Spam Firewall) aufmerksam.
Neben der initialen Wundversorgung hat Barracuda proaktiv Kontakt mit potenziell betroffenenen Kunden aufgenommen, und gibt Handlungsempfehlungen.
22.05.2023 16:38
Aktuelle Qakbot/Pikabot-Welle in Österreich
Aktuell ist neben anderen Ländern auch Österreich wieder von einer Phishing/Malspam-Welle durch Qakbot/Pikabot betroffen.