Wir machen IT Security verständlich

ASYS.IT Security News

Wir machen IT Security verständlich

T-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.
Cybersecurity News and Alerts

CERT.at-Warnung: Sicherheitslücke in der Java-Implementation des ECDSA

Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.

Weiterlesen »
Cybersecurity News and Alerts

CERT.at-Warnung: Kritische Sicherheitslücke in der Microsoft MSHTML Komponente

Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann durch entsprechend präparierte Microsoft Office-Dokumente für schädliche Zwecke ausgenutzt werden – laut Microsoft sind solche Dokumente bereits im Umlauf. Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann durch entsprechend präparierte Microsoft Office-Dokumente für schädliche Zwecke ausgenutzt werden – laut

Weiterlesen »
Cybersecurity News and Alerts

Kritische Sicherheitslücken in Microsoft Exchange Server – Patches verfügbar

Microsoft hat außerhalb des üblichen Update-Zyklus‘ mehrere Patches für Microsoft Exchange zur Verfügung gestellt. Einige der darin behobenen Sicherheitslücken werden bereits aktiv ausgenutzt. Wir fassen für Sie zusammen. Updates für kritische Sicherheitslücken in MS Exchange Servern: Betroffene Systeme      * Microsoft Exchange Server 2013      * Microsoft Exchange Server 2016      *

Weiterlesen »

Abbonieren Sie unseren newsletter

ASYS.IT Security News