Sicherheitswarnungen

Hier finden Sie eine Übersicht aktueller Sicherheitswarnungen des Computer Emergency Response Teams Austria (CERT.at).

  • 09.11.2017Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution

    Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution 12. Oktober 2017 Researcher haben eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt. Beschreibung Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft ... mehr

  • 03.10.2017Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar

    Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar 03. Oktober 2017
    Beschreibung Sicherheitsforscher von Google haben mehrere, teils schwerwiegende, Sicherheitslücken in Dnsmasq, einem DNS-forwarder und DHCP-server für kleine Computernetzwerke, gefunden. Diese ... mehr

  • 28.07.2017Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar

    Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar 28. Juli 2017
    Beschreibung Microsoft hat "out-of-band" Sicherheitsupdates für Microsoft Office Outlook veröffentlicht, mit denen als schwerwiegend ("important") bewertete Sicherheitslücken ... mehr

  • 28.06.2017Neue Variante von Ransomware/Wurm "Petya"

    Neue Variante von Ransomware/Wurm "Petya" 28. Juni 2017 Seit gestern, 27. Juni 2017, gibt es eine massive Welle von Ransomware-Vorfällen durch eine neue Ransomware, die Ähnlichkeit mit den bereits länger bekannten "Petya"/"Pet(r)Wrap" hat.
    Durch das Ausnutzen mehrerer Schwachstellen ... mehr

  • 14.05.2017Ransomware/Wurm WannaCry

    Ransomware/Wurm WannaCry 14. Mai 2017 Seit 12. Mai gibt es eine massive Welle von Ransomware-Vorfällen durch "WannaCry" (auch WanaCrypt0r oder WannaCrypt genannt). Durch das Ausnutzen einer Schwachstelle in Windows-Fileservern kann die Malware direkt auf diesen aktiv werden und sich weiterverbreiten. ... mehr

  • 14.04.2017Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar

    Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar 14. April 2017 Wie die Firma DefenseCode berichtet, gibt es mehrere Sicherheitslücken in der verbreiteten Webshop-Software Magento. Eine dieser Lücken erlaubt unter anderem Remote Code Execution. ... mehr

  • 12.04.2017Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar

    Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar 10. April 2017 Update 12. April 2017 Wie McAfee berichtet, gibt es aktuell eine schwerwiegende Lücke mit Microsoft Office und RTF-Dokumenten. Beschreibung Wenn ein Benutzer eine ... mehr

  • 22.02.2017Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar

    Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar 22. Februar 2017 Beschreibung Adobe hat letzte Woche (14. 2. 2017) im Rahmen des monatlichen "Patch-Day" Informationen zu Sicherheitslücken veröffentlicht und ... mehr

  • 15.03.2017Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar

    Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar 3. Februar 2017 Update 15. März 2017 Wie das CERT der Carnegie Mellon University (CERT/CC) berichtet, gibt es aktuell eine schwerwiegende Lücke in der ... mehr

  • 28.12.2016Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla

    Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla 27. Dezember 2016 Update: 28. Dezember 2016 Beschreibung Update 28. Dezember 2016
    Wie in einem weiteren Advisory bekanntgegeben, ist der verfügbare Patch füfr die Schwachstelle CVE-2016-10033 ... mehr