Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Warn- und Informationsdienst

Hier veröffentlichen wir Informationen, die für die Cybersicherheit in Baden-Württemberg relevant sind. Diese werden fortlaufend von den Expertinnen und Experten der CSBW zusammengetragen.

124 Ergebnisse

  • Grafik zeigt blaue Netzlinien vor einem rotem Kreis

    - Meldung

    Kritische Sicherheitslücken in Chaos Mesh

    Die CSBW warnt vor teils kritischen Schwachstellen in der Open-Source-Plattform Chaos Mesh. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Malware Symbol mit Warnsymbol vor Code-Zeilen

    - Meldung

    Wurm infiziert hunderte npm-Pakete

    Die CSBW warnt vor hunderten mit selbst replizierender Malware infizierten npm-Paketen für node.js. Die IT-Sicherheitsplattform socket.dev stellt eine Liste der ...

  • File Transfer Protocol

    - Meldung

    Kritische Sicherheitslücke in Fortra GoAnywhere MFT

    Die CSBW warnt vor einer kritischen Schwachstelle in der Datentransfer-Software Fortra GoAnywhere MFT. Das Unternehmen Fortra stellt abgesicherte Versionen zur ...

  • Platine mit Computerchip mit der Aufschrift KI

    - Meldung

    Kritische Sicherheitslücke in Flowise

    Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Plattform Flowise. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Beispiel für Code

    - Meldung

    Zahlreiche npm-Pakete für node.js mit Schadcode infiziert

    Die CSBW warnt vor mehreren mit Schadcode infizierten npm-Paketen für node.js. Die Entwickelnden entfernten die maliziösen Versionen der Pakete bereits. ...

  • Grafik zeigt blaue Netzlinien vor einem rotem Kreis

    - Meldung

    Kritische Zero-Day-Schwachstelle in Sitecore-Produkten

    Die CSBW warnt vor einer kritischen Sicherheitslücke in verschiedenen Software-Produkten von Sitecore. Updates existieren bisher nicht. Das Cyber-Sicherheitsunternehmen Mandiant stellt ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Meldung

    Zero-Day-Schwachstelle in Chrome von Lazarus ausgenutzt

    Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einer Zero-Day-Sicherheitslücke in Google Chrome. Diese werde laut LfV BW von ...

  • Beispiel für Code

    - Meldung

    Mehrere Versionen des Build-Systems Nx kompromittiert

    Die CSBW warnt vor mehrere kompromittierten Versionen des Build-Systems Nx. Die Entwickelnden entfernten die maliziösen Versionen bereits nach wenigen Stunden. ...

  • Mit Code beschriftete Glaswand, dahinter steht ein Mensch

    - Meldung

    Schwachstelle in PHP-Bibliothek PhpOffice/PhpSpreadsheet

    Die CSBW warnt vor einer Sicherheitslücke in der PHP-Bibliothek PhpOffice/PhpSpreadsheet. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

  • Abstrakte digitale Wellen

    - Meldung

    Kritische Sicherheitslücke in FreePBX

    Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Software FreePBX. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

  • Person tippt Passwort auf dem Handy ein

    - Meldung

    Sicherheitslücke in Passwort-Manager Passwordstate

    Die CSBW warnt vor einer Schwachstelle im Passwort-Manager Passwordstate von Click Studios. Das Unternehmen stellt eine abgesicherte Version zur Verfügung.

  • Ampel auf rot

    - Meldung

    Kritische Sicherheitslücke in egOS

    Die CSBW warnt vor einer kritischen Schwachstelle in der Software egOS der Firma Welotec GmbH. Welotec stellt abgesicherte Versionen zur ...

  • Mensch hinter Glas arbeitet an Server-Schrank

    - Meldung

    Sicherheitslücken in Tableau Server und Tableau Desktop

    Die CSBW warnt vor teils kritischen Schwachstellen in Tableau Server und Tableau Desktop der Firma Salesforce. Salesforce stellt abgesicherte Versionen ...

  • Trojanisches Pferd steht in einem Serverraum.

    - Meldung

    PDF Editor kommt als Trojaner

    Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Meldung

    iOS und iPadOS mit Zero-Day-Schwachstelle

    Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...

  • Logo von SonicWall an einer Wand

    - Meldung

    Update: Ransomware-Angriffe auf SonicWall Gen 7 Firewalls

    Die CSBW warnt vor Ransomware-Angriffen auf SonicWall Gen 7 Firewalls. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte hierzu ...

  • Grafik zeigt blaue Netzlinien vor einem rotem Kreis

    - Meldung

    Kritische Sicherheitslücken in NVIDIA Triton Inference Server

    Die CSBW warnt vor 17 teils kritischen Schwachstellen in NVIDIA Triton Inference Server. NVIDIA stellt abgesicherte Versionen zur Verfügung.

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Meldung

    Kritische Sicherheitslücke im PHP-Framework CodeIgniter4

    Die CSBW warnt vor einer kritischen Schwachstelle im Open Source PHP-Framework CodeIgniter4. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Beispiel für Code

    - Meldung

    Mehrere npm-Pakete von Supply-Chain-Angriff betroffen

    Die CSBW warnt vor kompromittierten npm-Paketen, die im Rahmen eines Supply-Chain-Angriffs manipuliert wurden. Das IT-Sicherheitsunternehmen Socket stellt Kompromittierungsindikatoren (Indicators of ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Meldung

    Update: Aktiv ausgenutzte Zero-Day-Schwachstellen in Microsoft SharePoint

    Die CSBW warnt vor aktiv ausgenutzten Sicherheitslücken in bestimmten Versionen von Microsoft SharePoint Server (on-premises). Microsoft stellt Notfall-Patches und Mitigationsmaßnahmen ...