Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

Sicherheitswarnungen

Hier finden Sie eine Übersicht aktueller Sicherheitswarnungen des Computer Emergency Response Teams Austria (CERT.at).

  • 25.09.2019Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar

    28. November 2017 Beschreibung Der Softwareentwickler Lemi Orhan Ergin hat am 27.11.2017 eine schwerwiegende Sicherheitslücke in OSX 10.13.1 "High Sierra" entdeckt, die es einem Angreifer ermöglicht, die vollständige Kontrolle über ein Gerät zu erlangen. Details Die Schwachstelle ... mehr

  • 25.09.2019Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar

    27. November 2017 Beschreibung Das Exim-Projekt hat am 25. 11. 2017 Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Details Durch Ausnutzen eines Use-after-free Fehlers können Angreifer potentiell beliebigen Code auf betroffenen Mailservern ausführen. ... mehr

  • 25.09.2019Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren

    21. November 2017 Beschreibung Wie Intel meldet (INTEL-SA-00086), gibt es aktuell mehrere Schwachstellen in Systemen mit folgenden Features von Intel Prozessoren: Intel Management Engine (ME) Intel Trusted Execution Engine (TXE) Intel Server Platform Services (SPS) Grob gesagt sind also ... mehr

  • 25.09.2019Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar

    16. Oktober 2017 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: CVE-2017-11292 Entsprechend fehlerbereinigte Versionen sind verfügbar. Auswirkungen Durch ... mehr

  • 25.09.2019Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution

    12. Oktober 2017 Researcher haben eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt. Beschreibung Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten ... mehr

  • 25.09.2019Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar

    03. Oktober 2017
    Beschreibung Sicherheitsforscher von Google haben mehrere, teils schwerwiegende, Sicherheitslücken in Dnsmasq, einem DNS-forwarder und DHCP-server für kleine Computernetzwerke, gefunden. Diese ermöglichen es einem unauthentifizierten Angreifer unter Umständen, ... mehr

  • 25.09.2019Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar

    28. Juli 2017
    Beschreibung Microsoft hat "out-of-band" Sicherheitsupdates für Microsoft Office Outlook veröffentlicht, mit denen als schwerwiegend ("important") bewertete Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2017-8571, CVE-2017-8572, CVE-2017-8663
    Details ... mehr

  • 25.09.2019Neue Variante von Ransomware/Wurm "Petya"

    28. Juni 2017 Seit gestern, 27. Juni 2017, gibt es eine massive Welle von Ransomware-Vorfällen durch eine neue Ransomware, die Ähnlichkeit mit den bereits länger bekannten "Petya"/"Pet(r)Wrap" hat.
    Durch das Ausnutzen mehrerer Schwachstellen in Windows-Systemen - für die ... mehr

  • 25.09.2019Ransomware/Wurm WannaCry

    14. Mai 2017 Seit 12. Mai gibt es eine massive Welle von Ransomware-Vorfällen durch "WannaCry" (auch WanaCrypt0r oder WannaCrypt genannt). Durch das Ausnutzen einer Schwachstelle in Windows-Fileservern kann die Malware direkt auf diesen aktiv werden und sich weiterverbreiten. Beschreibung ... mehr

  • 25.09.2019Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar

    14. April 2017 Wie die Firma DefenseCode berichtet, gibt es mehrere Sicherheitslücken in der verbreiteten Webshop-Software Magento. Eine dieser Lücken erlaubt unter anderem Remote Code Execution. Beschreibung Angreifer können mit einfachen Mitteln Magento-Installationen dazu bringen, ... mehr