Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.


Feb 23

23.02.2024 14:46
Weitere Informationen zu Angriffen gegen ConnectWise ScreenConnect

Kürzlich veröffentlichte Schwachstellen in ConnectWise ScreenConnect werden zur Verbreitung unterschiedlicher Malware genutzt. Wir empfehlen eigene Installationen auf bereits stattgefundene Kompromittierungen zu untersuchen.


Feb 22

22.02.2024 16:19
Angriffe gegen ConnectWise ScreenConnect

Die Remote Desktop und Access Software ConnectWise ScreenConnect ist aktuell Ziel von Cyberangriffen.


Feb 09

09.02.2024 13:15
Neue Security Advisories für Ivanti Connect Secure & Policy Secure und SonicWall SonicOS SSL-VPN

Angriffe gegen Netzwerkinfrastruktur-Geräte und VPN-Services scheinen sich aktuell zu häufen. Wir empfehlen daher die Absicherung derartiger Geräte und Services auch in den eigenen Fokus zu rücken.


Feb 07

07.02.2024 16:30
Vermehrte Ransomware-Angriffe mit Lockbit 3.0

In den letzten Tagen sind österreichische Unternehmen und Organisationen vermehrt von Angriffen mit der Ransomware Lockbit 3.0 betroffen. Dabei handelt es sich um Ransomware-as-a-Service, was es einer Vielzahl von Kriminellen ermöglicht, unabhängig voneinander zu agieren und eine grössere Anzahl von Zielen zu attackieren.


Feb 07

07.02.2024 10:20
Kritische Sicherheitslücke in JetBrains TeamCity On-Premises

Das Softwareunternehmen JetBrains hat Informationen über eine kritische Sicherheitslücke in JetBrains TeamCity On-Premises veröffentlicht. Eine Ausnutzung der Schwachstelle, CVE-2024-23917, erlaubt unauthentifizierten Angreifer:innen mit HTTP(s)-Zugriff auf eine verwundbare Instanz von TeamCity das Umgehen von Authentifizierungskontrollen und somit die vollständige Übernahme der betroffenen Installation.


Feb 03

03.02.2024 10:20
Sicherheitsvorfall bei der AnyDesk Software GmbH

Der deutsche Softwarehersteller AnyDesk Software GmbH, Entwickler der Fernwartungssoftware AnyDesk, hat am Abend des 02.02.2024 im Rahmen einer Pressemeldung über einen erfolgreichen Angriff gegen das Unternehmen informiert.


Jan 25

25.01.2024 16:30
Potentielle Remote Code Execution in Jenkins - Patch verfügbar

Mit der neuesten Version der CI/CD-Plattform Jenkins haben die Entwickler:innen neun Sicherheitslücken behoben - darunter befindet sich auch eine kritische Schwachstelle, CVE-2024-23987.


Jan 25

25.01.2024 14:41
CERT.at/GovCERT Austria PGP Teamkey Rotation

Neue PGP Teamkeys für CERT.at und GovCERT Austria per 2024-01-24.


Dec 19

19.12.2023 08:24
Akute Welle an DDoS Angriffen auf staatsnahe und kritische Infrastruktur in Österreich

Seit Kurzem sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert. Die genauen Hintergründe der Attacken sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.


Dec 13

13.12.2023 15:23
Mal wieder Apache Struts: CVE-2023-50164

Müssen wir Wellen von gehackten Webseiten erwarten?