Wir machen IT Security verständlich

ASYS.IT Security News

Wir machen IT Security verständlich

IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.

Alerts

CERT Warnung - Cybersecurity News Alerts

Phishing-Angriffe mit manipulierten SVG-Dateien

Christian Singhuber 13. Juni 2025

Das österreichische CERT warnt vor möglichen Phishing-Angriffen mit manipulierten SVG-Dateien. Das Vektor-Dateiformat SVG wird neben dem hauptsächlichen Einsatz für Web-Grafiken auch für die Darstellung von Diagrammen, Illustrationen und Grafiken im medizinischen Umfeld verwendet. Die schädlich manipulierten SVG-Dateien werden per e-mail als Anhang versendet, und können so ggf. die Erkennung durch Security-Lösungen umgehen.

Weiterlesen »
CERT Warnung - Cybersecurity News Alerts

CERT-Warnung: Schwachstelle in Cisco Small Business Routern

Christian Singhuber 6. August 2022

Das österreichische CERT warnt vor einer Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern, durch welche Angreifer aus der Ferne Systemzugriff erhalten können. Von Seiten des Herstellers sind Security-Updates verfügbar, die schnellstmöglich eingespielt werden sollten.

Weiterlesen »
Cybersecurity News and Alerts

CERT.at-Warnung: Sicherheits­lücke in der Java-Implemen­tation des ECDSA

Christian Singhuber 23. April 2022

Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.

Weiterlesen »

Abbonieren Sie unseren newsletter

ASYS.IT Security News