Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.

Aug 16

16.08.2023 16:05
Verwundbare Webserver: Status in Österreich

In der letzten Zeit gab es einige Meldungen zu verwundbaren Systemen. Wie schauen die Zahlen für Österreich aus, und welche Trends kann man ablesen?

Weiterlesen
Jun 09

09.06.2023 15:15
Barracuda Networks drängt zum Austausch seiner Email Security Gateways (ESG) Appliances

Barracuda Networks hat das Security Advisory zu CVE-2023-2868 aktualisiert und rät nun zum vollständigen Austausch der betroffenen Appliances - unabhängig vom Softwarestand.

Weiterlesen
Jun 07

07.06.2023 18:55
Shodan Verified Vulns 2023-06-01

Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.

Weiterlesen
May 31

31.05.2023 14:45
Barracuda Email Security Gateway: qx(echo "pwned")

Vor rund zwei Wochen wurde Barracuda Networks auf eine Schwachstelle (CVE-2023-2868) in ihrem Produkt Email Security Gateway (ehemals: Spam Firewall) aufmerksam.

Neben der initialen Wundversorgung hat Barracuda proaktiv Kontakt mit potenziell betroffenenen Kunden aufgenommen, und gibt Handlungsempfehlungen.

Weiterlesen
May 22

22.05.2023 16:38
Aktuelle Qakbot/Pikabot-Welle in Österreich

Aktuell ist neben anderen Ländern auch Österreich wieder von einer Phishing/Malspam-Welle durch Qakbot/Pikabot betroffen.

Weiterlesen
May 16

16.05.2023 17:24
Weiterer RCE-Bug in VM2 JavaScript Sandbox Library - jetzt wiederholt patchen

Der nächste RCE-Bug in VM2 lässt Grüßen: CVE-2023-32314 mit CVSS Score 9.8.

Weiterlesen
May 08

08.05.2023 18:00
Shodan Verified Vulns 2023-05-01

Mit Stand 2023-05-01 sieht Shodan in Österreich die folgenden Schwachstellen:

Weiterlesen
Apr 20

20.04.2023 11:20
Weitere RCE-Bugs in VM2 JavaScript Sandbox Library - jetzt wieder patchen

Etwas über eine Woche nach dem letzten RCE-Bug in VM2 sind die nächsten 2 derartigen Bugs aufgetaucht:  CVE-2023-29199 und CVE-2023-30547.

Weiterlesen
Apr 18

18.04.2023 14:55
Shodan Verified Vulns 2023-04-01

Mit Stand 2023-04-01 sieht Shodan in Österreich die folgenden Schwachstellen:

Weiterlesen
Apr 12

12.04.2023 18:36
Update: Potentielle RCE-Bugs in ntpd - keine Patches verfügbar

Update 14. April 2023: Es scheint sich herauszukristallisieren, dass die Probleme nicht in gängigen Setups ausnutzbar sind,

Weiterlesen