Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.


Jan 25

25.01.2024 14:41
CERT.at/GovCERT Austria PGP Teamkey Rotation

Neue PGP Teamkeys für CERT.at und GovCERT Austria per 2024-01-24.


Dec 19

19.12.2023 08:24
Akute Welle an DDoS Angriffen auf staatsnahe und kritische Infrastruktur in Österreich

Seit Kurzem sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert. Die genauen Hintergründe der Attacken sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.


Dec 13

13.12.2023 15:23
Mal wieder Apache Struts: CVE-2023-50164

Müssen wir Wellen von gehackten Webseiten erwarten?


Dec 06

06.12.2023 22:06
Kritische Sicherheitslücken in mehreren Produkten von Atlassian

Atlassian hat Advisories zu teils kritischen Sicherheitslücken in mehreren Produkten veröffentlicht, die es Angreifer:innen unter Umständen erlauben, die vollständige Kontrolle über betroffene Systeme zu übernehmen.


Nov 17

17.11.2023 10:40
CVE-2023-36439 - Remote Code Execution in Microsoft Exchange Server

Authenticated Remote Code Execution in Microsoft Exchange Server. Updates verfügbar - jetzt patchen!


Oct 31

31.10.2023 17:04
CVE-2023-4966 in Citrix NetScaler ADC und NetScaler Gateway wurde bereits als 0-day ausgenutzt

Uns wurden inzwischen von drei Organisationen in Österreich berichtet, dass Angreifer aufgrund der Sicherheitslücke im Citrix Server in ihren Systemen aktiv geworden sind, bevor Patches von Citrix verfügbar waren.


Oct 17

17.10.2023 10:49
CVE-2023-20198 - Schwachstelle in Cisco IOS XE wird aktiv ausgenützt

Eine kritische Schwachstelle in Cisco IOS XE wird derzeit aktiv ausgenützt. Wir informieren potentiell Betroffene in Österreich.


Oct 05

05.10.2023 11:29
Privilege Escalation in Confluence Data Center and Server

Die Produkte Data Center und Server des Unternehmens Confluence sind von einer kritischen Sicherheitslücke betroffen, die es Angreifer:innen ermöglicht, unauthorisierte Accounts mit administrativen Rechten zu erstellen, und so verwundbare Instanzen zu kompromittieren.


Oct 02

02.10.2023 17:30
Keine Warnung zu den aktuellen Exim Schwachstellen (CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119)

Am Mittwoch 27. September wurden durch die Zero Day Initiative sechs Schwachstellen (CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119) im Mail Transfer Agent (MTA) Exim veröffentlicht.


Sep 20

20.09.2023 12:15
Shodan Verified Vulns 2023-09-01

Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.