Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
22.02.2024 16:19
Angriffe gegen ConnectWise ScreenConnect
Die Remote Desktop und Access Software ConnectWise ScreenConnect ist aktuell Ziel von Cyberangriffen.
09.02.2024 13:15
Neue Security Advisories für Ivanti Connect Secure & Policy Secure und SonicWall SonicOS SSL-VPN
Angriffe gegen Netzwerkinfrastruktur-Geräte und VPN-Services scheinen sich aktuell zu häufen. Wir empfehlen daher die Absicherung derartiger Geräte und Services auch in den eigenen Fokus zu rücken.
07.02.2024 16:30
Vermehrte Ransomware-Angriffe mit Lockbit 3.0
In den letzten Tagen sind österreichische Unternehmen und Organisationen vermehrt von Angriffen mit der Ransomware Lockbit 3.0 betroffen. Dabei handelt es sich um Ransomware-as-a-Service, was es einer Vielzahl von Kriminellen ermöglicht, unabhängig voneinander zu agieren und eine grössere Anzahl von Zielen zu attackieren.
07.02.2024 10:20
Kritische Sicherheitslücke in JetBrains TeamCity On-Premises
Das Softwareunternehmen JetBrains hat Informationen über eine kritische Sicherheitslücke in JetBrains TeamCity On-Premises veröffentlicht. Eine Ausnutzung der Schwachstelle, CVE-2024-23917, erlaubt unauthentifizierten Angreifer:innen mit HTTP(s)-Zugriff auf eine verwundbare Instanz von TeamCity das Umgehen von Authentifizierungskontrollen und somit die vollständige Übernahme der betroffenen Installation.
03.02.2024 10:20
Sicherheitsvorfall bei der AnyDesk Software GmbH
Der deutsche Softwarehersteller AnyDesk Software GmbH, Entwickler der Fernwartungssoftware AnyDesk, hat am Abend des 02.02.2024 im Rahmen einer Pressemeldung über einen erfolgreichen Angriff gegen das Unternehmen informiert.
25.01.2024 16:30
Potentielle Remote Code Execution in Jenkins - Patch verfügbar
Mit der neuesten Version der CI/CD-Plattform Jenkins haben die Entwickler:innen neun Sicherheitslücken behoben - darunter befindet sich auch eine kritische Schwachstelle, CVE-2024-23987.
25.01.2024 14:41
CERT.at/GovCERT Austria PGP Teamkey Rotation
Neue PGP Teamkeys für CERT.at und GovCERT Austria per 2024-01-24.
19.12.2023 08:24
Akute Welle an DDoS Angriffen auf staatsnahe und kritische Infrastruktur in Österreich
Seit Kurzem sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert. Die genauen Hintergründe der Attacken sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.
13.12.2023 15:23
Mal wieder Apache Struts: CVE-2023-50164
Müssen wir Wellen von gehackten Webseiten erwarten?
06.12.2023 22:06
Kritische Sicherheitslücken in mehreren Produkten von Atlassian
Atlassian hat Advisories zu teils kritischen Sicherheitslücken in mehreren Produkten veröffentlicht, die es Angreifer:innen unter Umständen erlauben, die vollständige Kontrolle über betroffene Systeme zu übernehmen.