Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Warn- und Informationsdienst

Hier veröffentlichen wir Informationen, die für die Cybersicherheit in Baden-Württemberg relevant sind. Diese werden fortlaufend von den Expertinnen und Experten der CSBW zusammengetragen.

208 Ergebnisse

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Meldung

    Tausende ASUS-Router für Botnetz AyySSHush kompromittiert

    Die CSBW warnt vor dem Botnetz AyySSHush, für das Unbekannte tausende Router des Herstellers ASUS infiltrierten. Existierende Patches waren bislang ...

  • Logo der Software WordPress

    - Meldung

    Kritische Sicherheitslücke im WordPress-Plugin TI WooCommerce Wishlist

    Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin TI WooCommerce Wishlist. Ein Patch steht bislang nicht zur Verfügung. Nutzende ...

  • Abstrakte digitale Wellen

    - Meldung

    Kritische Sicherheitslücken in vBulletin Connect

    Die CSBW warnt vor zwei kritischen Schwachstellen in der Software vBulletin Connect. Bislang stehen keine Patches oder abgesicherte Versionen zur ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Meldung

    Kritische Sicherheitslücken in Versa Concerto

    Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Software-Plattform Versa Concerto. Der Hersteller Versa Networks stellt eine abgesicherte ...

  • Beispiel für Code

    - Meldung

    Kritische Sicherheitslücke in Node.js-Bibliothek samlify

    Die CSBW warnt vor einer kritischen Schwachstelle in der Single-Sign-On-Bibliothek samlify. Die Entwickler stellen eine abgesicherte Version zur Verfügung.

  • Symbolbild von einer Kamera

    - Meldung

    Cyber-Angriffswelle durch russische Gruppierung

    Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Meldung

    Bumblebee-Trojaner in RVTools

    Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

  • Pinguin

    - Meldung

    GNU C Library mit kritischer Schwachstelle

    Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

  • Hand gibt auf Laptop Passwort ein

    - Meldung

    Manipulierte KeePass-Version im Umlauf

    Eine mit Malware infizierte Version des verbreiteten Passwort-Managers KeePass ist im Umlauf. Angreifende können damit nicht nur die Zugangsdaten auslesen, ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Meldung

    Neurons for ITSM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke in Neurons for ITSM von Ivanti ermöglicht Angreifenden, die Authentifizierung zu umgehen. Betreibende sollten das Produkt zeitnah ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Meldung

    Kritische Schwachstellen in Fortinet-Produkten

    Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Meldung

    Zero-Day-Schwachstellen in Endpoint Manager Mobile

    Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Meldung

    Angriffsvorbereitung mit Captchas

    Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.

  • Beispiel für Code

    - Meldung

    rand-user-agent-Paket auf npm mit Trojaner infiziert

    Die CSBW warnt vor einem Remote-Access-Trojaner (RAT) in nicht autorisierten Updates des beliebten nodejs-Pakets rand-user-agent auf npm. Die betroffenen Versionen ...

  • Cisco Logo

    - Meldung

    Schwachstellen in Cisco Wireless Controller Series und Cisco IOS XE

    Die CSBW warnt vor mehreren Sicherheitslücken in Cisco Catalyst 9800 Wireless Controller Series und dem Betriebssystem Cisco IOS XE. Das ...

  • Symbolbild von einer Kamera

    - Meldung

    Schwachstellen in Produkten von Ubiquiti Networks

    Die CSBW warnt vor zwei Sicherheitslücken in UniFi Protect Cameras und UniFi Protect Application von Ubiquiti Networks. Das Unternehmen stellt ...

  • Mensch tippt auf transparenten Bildshirm

    - Meldung

    Update: Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • Ausrufezeichen schwebt über PC an dem Hände tippen

    - Meldung

    Sicherheitslücken in Software von Kunbus

    Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Webanwendung PiCtory und dem Betriebssystem Revolution Pi OS des Unternehmens ...

  • Beispiel für Code

    - Meldung

    Kritische Sicherheitslücke in PHP-Datenbankbibliothek ADOdb

    Die CSBW warnt vor einer kritischen Schwachstelle in der PHP-Datenbankbibliothek ADOdb. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • IBM-Logo

    - Meldung

    QRadar/Apache Tomcat mit kritischer Schwachstelle

    Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein ...