Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Warn- und Informationsdienst

Hier veröffentlichen wir Informationen, die für die Cybersicherheit in Baden-Württemberg relevant sind. Diese werden fortlaufend von den Expertinnen und Experten der CSBW zusammengetragen.

71 Ergebnisse

  • Code zeigt Remote Code Execution

    - Meldung

    Schwachstelle in Craft CMS und in Yii-Framework

    Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

  • Symbolbild von einer Kamera

    - Meldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • Frau spricht vor Gruppe

    - Meldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Meldung

    Kritische Schwachstelle in SAP NetWeaver

    Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Meldung

    RCE-Angriff auf Erlang/OTP SSH-Hosts möglich

    Eine kritische Sicherheitslücke im Erlang/OTP SSH-Server erlaubt Angreifenden die Ausführung von Schad-Code auf dem System. Patches stehen zur Verfügung, die ...

  • Symbolbild: Logo Bitdefender

    - Meldung

    Sicherheitslücke in GravityZone von Bitdefender

    In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

  • Logo Kuberbetes

    - Meldung

    Schwachstellen ermöglichen Cluster-Übernahme in Kubernetes

    Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

  • Landesamt für Verfassungsschutz BW

    - Meldung

    Globale Spionage-Kampagne aufgedeckt

    Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

  • Mensch tippt auf transparenten Bildshirm

    - Meldung

    Veeam Backup & Replication mit Lücke für RCE-Angriff

    In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

  • NAS-Gerät

    - Meldung

    Kritische Schwachstelle in drei Synology-Produkten gepatcht

    Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

  • Analyse digitales Dashboard

    - Meldung

    Zwei kritische Schwachstellen in zwei mySCADA-Produkten

    Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...