Wir machen IT Security verständlich

ASYS.IT Security News

Wir machen IT Security verständlich

IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.

CERT Warnung - Cybersecurity News Alerts

Phishing-Angriffe mit manipulierten SVG-Dateien

Das österreichische CERT warnt vor möglichen Phishing-Angriffen mit manipulierten SVG-Dateien. Das Vektor-Dateiformat SVG wird neben dem hauptsächlichen Einsatz für Web-Grafiken auch für die Darstellung von Diagrammen, Illustrationen und Grafiken im medizinischen Umfeld verwendet. Die schädlich manipulierten SVG-Dateien werden per e-mail als Anhang versendet, und können so ggf. die Erkennung durch Security-Lösungen umgehen.

Weiterlesen »
CERT Warnung - Cybersecurity News Alerts

CERT-Warnung: Schwachstelle in Cisco Small Business Routern

Das österreichische CERT warnt vor einer Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern, durch welche Angreifer aus der Ferne Systemzugriff erhalten können. Von Seiten des Herstellers sind Security-Updates verfügbar, die schnellstmöglich eingespielt werden sollten.

Weiterlesen »
Cybersecurity News and Alerts

CERT.at-Warnung: Sicherheits­lücke in der Java-Implemen­tation des ECDSA

Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.

Weiterlesen »

Abbonieren Sie unseren newsletter

ASYS.IT Security News