Aktuelle Mitteilungen des DFN-CERT

DFN-CERT PGP-Schlüsselmaterial (inklusive 2024)

Das PGP-Schlüsselmaterial für die sichere Kommunikation mit dem DFN-CERT für 2024 steht bereit.

DFN-CERT PGP-Schlüsselmaterial (inklusive 2023)

Das PGP-Schlüsselmaterial für die sichere Kommunikation mit dem DFN-CERT für 2023 steht bereit.

Aktuelle Informationen zu Security Operations im DFN

Aktuell Security Operations im DFN

0Day-Schwachstelle in Spring-Framework (CVE-2022-22965)

Am Mittwoch, den 30.03.22 haben Gerüchte über eine 0Day-Schwachstelle in Spring Framework, einem Framework zur Entwicklung von Java-Anwendungen, die Runde gemacht. Aufgrund der Verbreitung von Spring Framework wurden schnell Vergleiche mit der Schwachstelle 'Log4Shell' (CVE-2021-44228) gezogen, die Ende 2021 die Sicherheitsbeauftragten weltweit in Atem gehalten hat. Die Schwachstelle wurde in Anlehnung an diese Erfahrungen 'Spring4Shell' getauft, da auch diese nach ersten Analysen zur Ausführung beliebigen Programmcodes ausgenutzt werden kann.

BSI warnt vor Software des Herstellers Kaspersky

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Hintergrund des Konflikts zwischen Russland und der Ukraine vor dem Einsatz von Sicherheitssoftware des russischen Herstellers Kaspersky gewarnt.

Kritische Schwachstelle in Apache Log4j betrifft Java-Anwendungen (CVE-2021-44228) [UPDATE vom 17.12.2021]

In der von unzähligen Java-Anwendungen eingesetzten Logging-Komponente Apache Log4j besteht eine kritische Schwachstelle, die auf triviale Weise die Ausführung beliebigen Programmcodes erlaubt und die bereits umfassend aktiv ausgenutzt wird. Es stehen Sicherheitsupdates und Workarounds zur Verfügung. Anwendungen, die Log4j einsetzen müssen allerdings gesondert geprüft werden.

European Cyber Security Month 2020: Phishing

Der DFN-Verein nimmt als Teil des europäischen Wissenschaftsnetzes GÉANT auch in diesem Jahr am European Cyber Security Month (ECSM) teil. Unseren Beitrag zum Thema Phishing finden Sie nun in englischer Sprache auf den Webseiten des DFN-CERT.

Neue Version des DFN-CERT Portals: Umstellung auf CVSSv3.1 erfordert Änderungen am JSON-Format

Mit der Inbetriebnahme der neuen Version 1.4 der DFN-CERT Portal-Software am 27.02.2020 wird die Bewertung von Schwachstellenmeldungen von CVSS-Version 2.0 auf Version 3.1 umgestellt. Diese Umstellung hat Auswirkungen auf das genutzte JSON-Format, in dem die Meldungen zur automatischen Verarbeitung bereitgestellt werden.

DFN-CERT bezieht neue Räumlichkeiten am Nagelsweg

Das DFN-CERT hat Ende Oktober 2019 die neuen Räumlichkeiten im Nagelsweg bezogen.

DFN-Verein und DFN-CERT beteiligen sich am #CyberSecMonth #ECSM @CyberSecMonth

Jedes Jahr im Oktober wird im Internet ein Füllhorn der guten Ratschläge zur Cyber-Hygiene, zur Wahl von Passwörtern oder Alternativen dazu oder zum sicheren Einkaufen im Internet ausgeschüttet Dies soll vor allem Internetnutzer auf die nahende Weihnachtssaison mit ihren vielen Online-Versuchungen vorbereiten. Willkommen zum European Cyber Security Month!

Hier finden Sie Informationen zu den DFN-Diensten DFN.Security und DFN-PKI.