Aktuell werden viele Angriffe auf Microsoft Konten gemeldet. Diese Angriffe laufen teilweise unterstützt durch künstliche Intelligenz und werden unter anderem über eine Phishing-as-a-Service Plattform durchgeführt: “Kali365”. Die resultierenden Angriffsemails sind von hoher Qualität und teilweise auch in deutscher Sprache verfasst.
Details zur Gefährdung
Betroffene Produkte
Alle O365 Online-Services, die von Microsoft bereitgestellt werden, unter anderem:
Wie funktioniert der Angriff?
Woran ist der Angriff zu erkennen?
Was ist zu tun?
Wir halten die aktuelle Situation für gefährlicher als den regulären Phishing/SCAM-Fall.
Falls sie im angesprochen Kontext selber nicht sicher konzipieren und administrieren/umsetzen können oder möchten, können wir Ihnen ein Paket aus unserer Consultingabteilung anbieten: es enthält Beratungsleistung, Betrachtung möglicher Härtungsmaßnahmen und/oder Security Assessment Methoden. Wenden Sie sich bitte an Ihre Vertriebsansprechpartner (alternativ via vertrieb@braincon.de) bei uns im Haus, um ein entsprechendes Maßnahmenpaket zu vereinbaren. Aufgrund der technischen Komplexität können unsere technischen Berater i.d.R. keine AdHoc-Hilfestellung anbieten, damit wir anschließende Funktionsprobleme ausschließen können.
Unsere eigene EntraID Security Assessment Lösung konnte schon vor dieser aktuellen SCAM-Welle einen Tenant auf das Vorhandensein bzw. das Fehlen passender Blocking-Regeln hin analysieren und auch mögliche andere Angriffsvektoren auf Ihre Identitäten aufzeigen. Auch hierzu stellen wir Ihnen gerne die Details vor.
Bitte beachten Sie jedoch, dass wir keinerlei forensische Untersuchungen durchführen.
Aktuell werden viele Angriffe auf Microsoft Konten gemeldet. Diese Angriffe laufen teilweise unterstützt durch künstliche Intelligenz und werden unter anderem über eine Phishing-as-a-Service Plattform durchgeführt: “Kali365”. Die resultierenden Angriffsemails sind von hoher Qualität und teilweise auch in deutscher Sprache verfasst. Details zur Gefährdung Betroffene Produkte Alle O365 Online-Services, die von Microsoft bereitgestellt werden, unter anderem: […]
Wir möchten Sie darüber informieren, dass es aufgrund der am Sonntag, den 26.10.2025 bevorstehenden Umstellung auf die Winterzeit (von 03:00 auf 02:00 Uhr) zu Problemen beim Einsatz von Citrix Provisioning Services (PVS) kommen kann. Wenn bei Ihnen Citrix PVS/MCS nicht im Einsatz ist, ist diese E-Mail für Sie nicht relevant. Wir empfehlen dringend, geplante Server […]
Wir möchten Sie dafür sensibilisieren und darüber informieren, dass Microsoft jeweils im September und im Oktober eine Deadline für länger angekündigte Härtungsmaßnahmen nunmehr alternativlos umsetzt. Bei untauglichen Ausgangsvoraussetzungen Ihrer Umgebung wird es dann zu Funktionseinschränkungen kommen, die in der “ersten Welle” auch nicht immer zweifelsfrei eine Zuordnung auf die Ursache ermöglichen, wenn die Zusammenhänge/Abhängigkeiten nicht […]
Wir möchten Sie darüber informieren, dass bezüglich der Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) in Citrix NetScaler ADC auch Informationen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurden: Quelle: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-271252-1032.pdf?__blob=publicationFile&v=4 Citrix NetScaler ADC und NetScaler Gateway: Angriffe auf ungeschützte Instanzen - bsi.bund.de Am 26. August 2025 veröffentlichte Citrix ein Security Bulletin zu drei neu entdeckten […]
Citrix hat Details zu Schwachstellen (CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424) in Citrix NetScaler veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen.Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen: CVE ID Description Pre-requisites CWE CVSS CVE-2025-7775 Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service NetScaler must […]
Sehr geehrte Geschäftspartner der braincon GmbH, Citrix hat Details zu Schwachstellen (CVE-2025-5349 und CVE-2025-5777) in Citrix NetScaler veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen.Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen: CVE ID Description Pre-requisites CWE CVSS CVE-2025-5349 Improper access control on the NetScaler Management Interface Access […]
CITRIX hat heute umfassende Informationen über Schwachstellen in diversen Produkten veröffentlicht. Im folgenden haben wir uns erlaubt, diese für Sie übersichtlich darzustellen, mit Verlinkung auf die Herstellerinformation und Downloads, absteigend sortiert nach dem CVSS v4.0 Base Score. Produkt CVE CWE CVSS Pre-Requisites Description Link Download Citrix Application Delivery Management(NetScaler, Console,etc) CVE-2024-6235 CWE-287: Improper Authentication 9,4 […]
CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (CVE-2023-6548 und CVE-2023-6549) in CITRIX NetScaler veröffentlicht, mit einer Bewertung von 8,2 (von 10) auf der CVSS-Skala.Es wurden Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen: „NetScaler ADC and NetScaler Gateway contain the vulnerabilities described below.“ […]
CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (2023-4966) in CITRIX NetScaler veröffentlicht mit einer Bewertung von 9.4 (von 10) auf der CVSS-Skala.
Es wurden Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren.
CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (CVE-2023-3519) in CITRIX Netscaler veröffentlicht mit einer Bewertung von 9.8 (von 10) auf der CVSS-Skala.
