Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
25.07.2025 08:49
Angriffe gegen Citrix Netscaler CVE-2025-6543
Wir bitten Betreiber:Innen von Citrix Netscaler Installationen in Österreich, die eigenen Installationen zu prüfen und uns über etwaige Funde zu informieren.
08.07.2025 14:30
Aktiv ausgenutzte Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway
In den vergangenen Wochen hat Citrix mehrere Sicherheitsaktualisierungen für insgesamt drei Sicherheitslücken in seinen Produkten NetScaler ADC und NetScaler Gateway veröffentlicht:
23.06.2025 10:21
Auswirkungen des militärischen Konfliktes zwischen Israel und dem Iran auf Österreich
Vorliegende Analysen internationaler Behörden und Sicherheitsunternehmen verzeichnen seit dem Beginn der aktuellen militärischen Auseinandersetzung zwischen Israel und dem Iran verstärkte Aktivitäten von Bedrohungsakteuren aller Konfliktparteien.
13.06.2025 14:37
Selenskyj kommt am 16. Juni nach Wien
Solche Besuche waren in anderen EU Staaten ein Anlass für DDoS-Angriffe.
06.06.2025 13:34
DDoS-Angriffe auf österreichische Unternehmen und Organisationen
Uns erreichen aktuell vermehrt Berichte von österreichischen Unternehmen und Organisationen über DDoS-Angriffe gegen ihre Systeme und Netzwerke. Betroffen sind Ziele in den verschiedensten Bereichen und Sektoren, ein besonderer Schwerpunkt der Kriminellen lässt sich bisher nicht festmachen. Bei manchen Angriffen liegen deutliche Hinweise auf eine finanzielle Motivation der Angreifer:innen vor, es scheint jedoch aktuell mehr als eine Täter:innengruppe aktiv zu sein.
09.04.2025 15:38
Microsoft-Patchday behebt aktiv ausgenutzte Sicherheitslücke
Microsoft hat zum April-Patchday (8. April) Aktualisierungen für mehrere kritische Schwachstellen in ihren Produkten veröffentlicht. Eine dieser Lücken wird laut dem Unternehmen bereits aktiv ausgenutzt.
05.03.2025 15:33
Text-basiertes QR Code Phishing im Umlauf
Kurz umrissen: der QR-Code wird nicht wie oft üblich als Bilddatei übermittelt, sondern aus einzelnen ASCII-/Unicode Block-Zeichen zusammengesetzt.
18.02.2025 17:21
Ransomware nutzt Sicherheitslücke in FortiOS/FortiProxy Management-Interfaces
CERT.at hat kürzlich Aktivitäten beobachtet, bei denen die Schwachstelle CVE-2024-55591 in FortiOS/FortiProxy als initialer Angriffsvektor für Ransomware-Angriffe genutzt wird.
09.01.2025 11:42
Aktive Ausnutzung einer schwerwiegenden Sicherheitslücke in Ivanti Connect Secure VPN
Der Hersteller Ivanti hat am 08.01.2025 Informationen zu zwei Sicherheitslücken veröffentlicht, CVE-2025-0282 und CVE-2025-0283. Laut einer am selben Tag erfolgten Veröffentlichung von Mandiant wird diese Schwachstelle bereits seit Mitte Dezember des vergangenen Jahres durch Angreifer:innen missbraucht um Unternehmen und Organisationen zu kompromittieren.
13.12.2024 17:30
Social Engineering nach Mailbombing
Wir bekommen Berichte zu folgender Vorgehensweise: Mailbombing, dann will der "Helpdesk" helfen.