warnungen
26.08.2025 Mehrere (teils kritische) Schwachstellen in NetScaler ADC and NetScaler Gateway
Citrix hat ein Advisory zu mehreren, zum Teil kritischen, Schwachstellen in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht.
Laut Citrix wurden bereits Angriffsversuche gegen verwundbare Systeme beobachtet, welche zumindest die kritische Schwachstelle CVE-2025-7775 auszunutzen versuchten.
aktuelles
25.07.2025 Angriffe gegen Citrix Netscaler CVE-2025-6543
Wir bitten Betreiber:Innen von Citrix Netscaler Installationen in Österreich, die eigenen Installationen zu prüfen und uns über etwaige Funde zu informieren.
blog
26.08.2025 Ewig ruft das Passwort
Die Verwendung von Passwörtern hat eine lange Tradition in der IT. Und regelmäßig sind sich alle einig, dass wir sie eigentlich loswerden sollten. Das haben wir noch immer nicht geschafft, auch wenn Passkeys ein interessanter Ansatz sind. Daher sitzen wir alle auf großen Sammlungen von Passwörtern – die ca. 250 Einträge in meinem PW-Safe sind hoffentlich nicht repräsentativ – und im Internet tauchen in regelmäßigen Abständen immer absurd größere Passwort-Dumps auf. Es mehren sich auch Meldungen zu Datenlecks (aktuell PayPal), wo nicht klar ist, wo die Daten eigentlich abgeflossen sind. Solche Gerüchte können jede Organisation treffen, daher macht es Sinn, sich das Thema Passwörter in Ruhe anzuschauen.
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.