Wir machen IT Security verständlich

ASYS.IT Security News

Wir machen IT Security verständlich

IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.

CERT Warnung - Cybersecurity News Alerts

CERT-Warnung: Schwachstelle in Cisco Small Business Routern

Das österreichische CERT warnt vor einer Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern, durch welche Angreifer aus der Ferne Systemzugriff erhalten können. Von Seiten des Herstellers sind Security-Updates verfügbar, die schnellstmöglich eingespielt werden sollten.

Weiterlesen »
Cybersecurity News and Alerts

CERT.at-Warnung: Sicherheits­lücke in der Java-Implemen­tation des ECDSA

Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.

Weiterlesen »
Cybersecurity News and Alerts

CERT.at-Warnung: Kritische Sicherheits­lücke in der Microsoft MSHTML Komponente

Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann durch entsprechend präparierte Microsoft Office-Dokumente für schädliche Zwecke ausgenutzt werden – laut Microsoft sind solche Dokumente bereits im Umlauf. Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann durch entsprechend präparierte Microsoft Office-Dokumente für schädliche Zwecke ausgenutzt werden – laut

Weiterlesen »
Cybersecurity News and Alerts

Kritische Sicherheitslücken in Microsoft Exchange Server – Patches verfügbar

Microsoft hat außerhalb des üblichen Update-Zyklus‘ mehrere Patches für Microsoft Exchange zur Verfügung gestellt. Einige der darin behobenen Sicherheitslücken werden bereits aktiv ausgenutzt. Wir fassen für Sie zusammen. Updates für kritische Sicherheitslücken in MS Exchange Servern: Betroffene Systeme      * Microsoft Exchange Server 2013      * Microsoft Exchange Server 2016      *

Weiterlesen »

Abbonieren Sie unseren newsletter

ASYS.IT Security News