Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Warn- und Informationsdienst

Hier veröffentlichen wir Informationen, die für die Cybersicherheit in Baden-Württemberg relevant sind. Diese werden fortlaufend von den Expertinnen und Experten der CSBW zusammengetragen.

63 Ergebnisse

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Meldung

    2 kritische Zero-Day-Schwachstellen in Ivanti EPMM

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in der Software Endpoint Manager Mobile (EPMM) ...

  • - Meldung

    149 Millionen Zugangsdaten vorübergehend veröffentlicht

    Eine sehr umfangreiche Sammlung von Zugangsdaten für verschiedene Plattformen ist vorübergehend im Internet aufgetaucht. Ob diese Veröffentlichung jedoch aktiv für ...

  • Ein Fisch aus Papier mit Passwort

    - Meldung

    Zugangsdaten erbeutet mit Vishing

    Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Meldung

    Kritische Sicherheitslücke in Fortinet-Produkten mit SAML SSO

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei älteren und einer neuen Schwachstelle in Versionen der Produkte ...

  • Person füllt Fragebogen aus

    - Meldung

    Neue Double-Extortion-Variante

    Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

  • Hand mit Verbindungslinien, die für ein Netzwerk stehen.

    - Meldung

    Zahlreiche Phishing-Versuche bei LinkedIn

    LinkedIn-User stoßen derzeit vermehrt auf täuschend echt aussehende Kommentare. Sie üben Druck auf die User aus, damit sie auf einen ...

  • Cisco Logo

    - Meldung

    Update: Zero-Day-Schwachstelle in Betriebssystem AsyncOS

    Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Meldung

    Microsoft schließt mehr als 110 Schwachstellen

    Im Rahmen des Januar-Patchdays 2026 schließt Microsoft über 110 Sicherheitslücken in verschiedenen Produkten. Der Hersteller empfiehlt, die Updates zeitnah einzuspielen.

  • Abstrakte digitale Wellen

    - Meldung

    Cal.com-Schwachstelle mit maximaler Kritikalität

    Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...

  • Adobe Logos auf einer roten Fläche

    - Meldung

    Adobe-Patchday schließt kritische Schwachstelle

    Im jüngsten Patchday behebt Adobe 25 Sicherheitslücken in sieben seiner Produkte. Darunter ist eine kritische Lücke in Adobe ColdFusion. Betreibende ...

  • Skyline einer Großstadt mit in der Luft schwebenden vernetzten Symbolen

    - Meldung

    Kritische Schwachstelle in Web-Server Undertow

    Eine erhebliche Sicherheitslücke in Undertow wurde entdeckt. Red Hat stellt für eine Anwendung Updates bereit, die Betreibende zeitnah installieren sollten. ...

  • Beispiel für Code

    - Meldung

    GNU Wget2 mit kritischer Schwachstelle

    Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Meldung

    MongoDB-Schwachstelle ermöglicht Datenabfluss

    Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

  • - Meldung

    Zero-Day-Schwachstelle in Firebox-Geräten von WatchGuard

    Eine Sicherheitslücke im Fireware-Betriebssystem von WatchGuard ermöglicht Angreifenden die Ausführung bösartigen Codes. Betroffen sind die WatchGuard-Produkte, die auf den entsprechenden ...

  • Beispiel für Code

    - Meldung

    Update: Kritische Schwachstelle in React Server Components und Vercel Next.js

    Die CSBW warnt vor einer kritischen Sicherheitslücke in der JavaScript-Bibliothek React Server Components und dem Framework Vercel Next.js. Die Entwickler-Teams ...

  • Apache-Logo auf einem Handydisplay

    - Meldung

    Apache HTTP Server mit mehreren Schwachstellen

    In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Meldung

    Kritische Sicherheitslücken in drei SAP-Produkten

    SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

  • Cisco Logo

    - Meldung

    Kritische Sicherheitslücken in Cisco Unified CCX

    Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

  • Geräterückseite mit eingesteckten Kabeln

    - Meldung

    Schwachstelle in BIND gefährdet hunderttausende DNS-Server

    Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Sicherheitslücke in der DNS-Lösung BIND des Internet Systems Consortiums (ISC). ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Meldung

    Support-Ende für MS Exchange 2016 und 2019: Zehntausende Server gefährdet

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor den Gefahren durch das Support-Ende der Versionen 2016 und ...