Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
02.10.2024 15:58
Aktive Ausnutzung einer Sicherheitslücke in Zimbra Mail Server (CVE-2024-45519)
Der Hersteller des Zimbra Mail-Servers, Synacor, hat ein Advisory zu einer Sicherheitslücke in Zimbra Collaboration veröffentlicht. Die veröffentlichte Schwachstelle, CVE-2024-45519, erlaubt es nicht-authentifizierten Benutzern aus der Ferne Code auszuführen.
16.09.2024 09:11
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen
Seit kurzem sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.
06.09.2024 17:25
Aktive Ausnutzung einer Sicherheitslücke in SonicWall SonicOS (CVE-2024-40766)
Der Hersteller SonicWall hat am 21.08.2024 ein Advisory zu einer schwerwiegenden Sicherheitslücke in seinem Betriebssystem für Netzwerkgeräte, SonicOS, veröffentlicht. Die Ausnutzung besagter Schwachstelle, CVE-2024-40766, könnte es Angreifer:innen erlauben, betroffene Geräte zum Absturz zu bringen. Zeitgleich mit der Veröffentlichung hat das Unternehmen auch aktualisierte Versionen von SonicOS freigegeben welche das Problem beheben.
06.09.2024 17:10
Sicherheitslücken in Veeam Backup & Replication - Updates verfügbar
Der Softwarehersteller Veeam hat Aktualisierungen für mehrere seiner Produkte veröffentlicht. Unter den Sicherheitslücken die im Rahmen dieser Veröffentlichung behoben wurden ..
14.08.2024 11:45
Versuchte Leistungserschleichung bei Sicherheitsunternehmen
Mehrere Sicherheitsunternehmen (mit besonderem Fokus auf Threat Intelligence) berichten von Versuchen von Bedrohungsakteuren sich unter Vortäuschung falscher Tatsachen Zugriff auf die Produkte betroffener Unternehmen zu verschaffen.
14.08.2024 11:15
Mehrere schwerwiegende Sicherheitslücken in Ivanti-Produkten - Updates verfügbar
Ivanti hat Updates für schwerwiegende Sicherheitslücken in mehreren seiner Produkte veröffentlicht. Von den nun behobenen Schwachstellen sind folgende Produkte betroffen:
14.08.2024 10:30
Microsoft Patchday August 2024 - mehrere aktiv ausgenutzte Schwachstellen
Mit den im Rahmen des monatlichen Patchdays ausgelieferten Updates behebt Microsoft im August insgesamt 92 Schwachstellen. Außergewöhnlich ist in diesem Monat die Anzahl an Sicherheitslücken welche bereits aktiv durch Bedrohungsakteure ausgenutzt werden.
19.07.2024 11:55
CrowdStrike Agent erzeugt Bluescreen of Death (BSOD) Dauer-Schleife auf Windows Systemen - Fehlerhaftes Update für Falcon Sensor
Durch ein fehlerhaftes Update im CrowdStrike Produkt Falcon Sensor kommt es aktuell weltweit zu massiven Systemausfällen. Das Update erzeugt eine BlueScreen-Dauerschleife auf betroffenen Systemen.
CrowdStrike ist sich dem Problem bewusst und arbeitet an einer Lösung.
Vorläufige Workarounds für betroffene Systeme wurden identifiziert
18.07.2024 17:15
Schwerwiegende Sicherheitslücke in Cisco Secure Email Gateway
Cisco hat ein Advisory zu einer schweren Sicherheitslücke in Cisco Secure Email Gateway veröffentlicht. Die Schwachstelle, CVE-2024-20401, befindet sich in der Inhaltsüberprüfungs- und Nachrichtenfilterungsfunktion des Produktes. Ihre Ausnutzung könnte es nicht authentifizierten, entfernten Angreifer:innen erlauben, beliebige Dateien auf dem lokalen System zu überschreiben.
03.07.2024 19:05
MikroTik Router als DDoS Quellen: Zahlen für Österreich
In einem Blogpost beschreibt das Team von OVH ihre Erfahrungen mit DDoS-Angriffen, die von kompromittierten MikroTik Geräten kommen. Wie schaut es da in Österreich aus?