Das Softwareunternehmen JetBrains hat Informationen über eine kritische Sicherheitslücke in JetBrains TeamCity On-Premises veröffentlicht. Eine Ausnutzung der Schwachstelle, CVE-2024-23917, erlaubt unauthentifizierten Angreifer:innen mit HTTP(s)-Zugriff auf eine verwundbare Instanz von TeamCity das Umgehen von Authentifizierungskontrollen und somit die vollständige Übernahme der betroffenen Installation.

Der deutsche Softwarehersteller AnyDesk Software GmbH, Entwickler der Fernwartungssoftware AnyDesk, hat am Abend des 02.02.2024 im Rahmen einer Pressemeldung über einen erfolgreichen Angriff gegen das Unternehmen informiert.

Mit der neuesten Version der CI/CD-Plattform Jenkins haben die Entwickler:innen neun Sicherheitslücken behoben - darunter befindet sich auch eine kritische Schwachstelle, CVE-2024-23987.

Neue PGP Teamkeys für CERT.at und GovCERT Austria per 2024-01-24.

Seit Kurzem sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert. Die genauen Hintergründe der Attacken sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.

Müssen wir Wellen von gehackten Webseiten erwarten?

Atlassian hat Advisories zu teils kritischen Sicherheitslücken in mehreren Produkten veröffentlicht, die es Angreifer:innen unter Umständen erlauben, die vollständige Kontrolle über betroffene Systeme zu übernehmen.

Authenticated Remote Code Execution in Microsoft Exchange Server. Updates verfügbar - jetzt patchen!

Uns wurden inzwischen von drei Organisationen in Österreich berichtet, dass Angreifer aufgrund der Sicherheitslücke im Citrix Server in ihren Systemen aktiv geworden sind, bevor Patches von Citrix verfügbar waren.

Eine kritische Schwachstelle in Cisco IOS XE wird derzeit aktiv ausgenützt. Wir informieren potentiell Betroffene in Österreich.