Inhalt
Sicherheitswarnungen
Hier finden Sie eine Übersicht aktueller Sicherheitswarnungen des Computer Emergency Response Teams Austria (CERT.at).
14.04.2017: Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar 14. April 2017 Wie die Firma DefenseCode berichtet, gibt es mehrere Sicherheitslücken in der verbreiteten Webshop-Software Magento. Eine dieser Lücken erlaubt unter anderem Remote Code Execution. ... mehr zu "Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar"
12.04.2017: Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar
Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar 10. April 2017 Update 12. April 2017 Wie McAfee berichtet, gibt es aktuell eine schwerwiegende Lücke mit Microsoft Office und RTF-Dokumenten. Beschreibung Wenn ein Benutzer eine ... mehr zu "Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar"
22.02.2017: Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar
Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar 22. Februar 2017 Beschreibung Adobe hat letzte Woche (14. 2. 2017) im Rahmen des monatlichen "Patch-Day" Informationen zu Sicherheitslücken veröffentlicht und ... mehr zu "Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar"
15.03.2017: Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar
Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar 3. Februar 2017 Update 15. März 2017 Wie das CERT der Carnegie Mellon University (CERT/CC) berichtet, gibt es aktuell eine schwerwiegende Lücke in der ... mehr zu "Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar"
28.12.2016: Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla
Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla 27. Dezember 2016 Update: 28. Dezember 2016 Beschreibung Update 28. Dezember 2016
Wie in einem weiteren Advisory bekanntgegeben, ist der verfügbare Patch füfr die Schwachstelle CVE-2016-10033 ... mehr zu "Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla"01.12.2016: Update: Kritische Sicherheitslücke in Mozilla Firefox - aktiv ausgenützt - Patch jetzt verfügbar
Update: Kritische Sicherheitslücke in Mozilla Firefox - aktiv ausgenützt - Patch jetzt verfügbar 30. November 2016 Update 1. Dezember 2016 Beschreibung Wie in diversen Medien berichtet wird, gibt es eine kritische Sicherheitslücke in aktuellen Versionen des Mozilla Firefox ... mehr zu "Update: Kritische Sicherheitslücke in Mozilla Firefox - aktiv ausgenützt - Patch jetzt verfügbar"
27.10.2016: Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar 27. Oktober 2016 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: ... mehr zu "Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar"
20.09.2016: Kritische Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - aktiv ausgenützt, keine Patches verfügbar
Kritische Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - aktiv ausgenützt, keine Patches verfügbar 20. September 2016 Beschreibung Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software ... mehr zu "Kritische Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - aktiv ausgenützt, keine Patches verfügbar"
18.07.2016: Kritische Sicherheitslücke in CGI-Umgebungen (Apache, IIS, ...)
Kritische Sicherheitslücke in CGI-Umgebungen (Apache, IIS, ...) 18. Juli 2016 Es wurde ein Designfehler in diversen Implementationen des CGI Standards gefunden, der schwerwiegende Folgen für die Sicherheit der Webserver haben kann. CERT.at bittet daher um Beachtung der folgenden Hinweise. ... mehr zu "Kritische Sicherheitslücke in CGI-Umgebungen (Apache, IIS, ...)"
29.06.2016: Kritische Sicherheitslücken in Symantec/Norton Antivirus und Sicherheits-Produkten - Patches verfügbar
Kritische Sicherheitslücken in Symantec/Norton Antivirus und Sicherheits-Produkten - Patches verfügbar 29. Juni 2016 Beschreibung Der Sicherheitsforscher Tavis Ormandy (Google Project Zero) und Symantec haben bekannt gegeben, dass es in vielen Symantec/Norton Produkten teils gravierende ... mehr zu "Kritische Sicherheitslücken in Symantec/Norton Antivirus und Sicherheits-Produkten - Patches verfügbar"