Mit der neuesten Version der CI/CD-Plattform Jenkins haben die Entwickler:innen neun Sicherheitslücken behoben - darunter befindet sich auch eine kritische Schwachstelle, CVE-2024-23987.

Neue PGP Teamkeys für CERT.at und GovCERT Austria per 2024-01-24.

Seit Kurzem sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert. Die genauen Hintergründe der Attacken sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.

Müssen wir Wellen von gehackten Webseiten erwarten?

Atlassian hat Advisories zu teils kritischen Sicherheitslücken in mehreren Produkten veröffentlicht, die es Angreifer:innen unter Umständen erlauben, die vollständige Kontrolle über betroffene Systeme zu übernehmen.

Authenticated Remote Code Execution in Microsoft Exchange Server. Updates verfügbar - jetzt patchen!

Uns wurden inzwischen von drei Organisationen in Österreich berichtet, dass Angreifer aufgrund der Sicherheitslücke im Citrix Server in ihren Systemen aktiv geworden sind, bevor Patches von Citrix verfügbar waren.

Eine kritische Schwachstelle in Cisco IOS XE wird derzeit aktiv ausgenützt. Wir informieren potentiell Betroffene in Österreich.

Die Produkte Data Center und Server des Unternehmens Confluence sind von einer kritischen Sicherheitslücke betroffen, die es Angreifer:innen ermöglicht, unauthorisierte Accounts mit administrativen Rechten zu erstellen, und so verwundbare Instanzen zu kompromittieren.

Am Mittwoch 27. September wurden durch die Zero Day Initiative sechs Schwachstellen (CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119) im Mail Transfer Agent (MTA) Exim veröffentlicht.