Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Warn- und Informationsdienst

Hier veröffentlichen wir Informationen, die für die Cybersicherheit in Baden-Württemberg relevant sind. Diese werden fortlaufend von den Expertinnen und Experten der CSBW zusammengetragen.

106 Ergebnisse

  • Symbolbild: Hand zwigt auf eine Lichtschrift mit dem Text Open Source

    - Meldung

    better-auth: Zwei-Faktor-Authentifizierung aushebelbar

    Eine Sicherheitslücke in better-auth ermöglicht, sich volle Zugriffsrechte zu verschaffen. Sogar eine Zwei-Faktor-Authenfizierung könnten Angreifende über diese Lücke umgehen. Ein ...

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Meldung

    Moxa-Geräte von kritischen Sicherheitslücken betroffen

    Einige Geräteserien von Moxa haben erhebliche Schwachstellen. Angreifende könnten sich umfangreichen Zugriff bis hin zur vollständigen Übernahme des Geräts verschaffen. ...

  • Hand gibt auf Laptop Passwort ein

    - Meldung

    ConnectWise schließt kritische Schwachstelle

    Der Hersteller schließt in ConnectWise Automate zwei Schwachstellen, darunter eine kritische. Ein Update steht zur Verfügung, das möglichst rasch installiert ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Meldung

    SMB-Sicherheitslücke in Windows ausgenutzt

    Eine bereits seit mehreren Monaten bekannte SMB-Schwachstelle in mehreren Windows-Produkten wird nun aktiv ausgenutzt. Betreibende sollten betroffene Systeme rasch aktualisieren.

  • Mensch tippt auf transparenten Bildshirm

    - Meldung

    Veeam Backup & Replication: RCE-Angriff möglich

    Veeam schließt in seiner Backup-Software Back & Replication zwei kritische Schwachstellen. Betreibende sollten das Produkt schnellstmöglich auf die neueste Version ...

  • Adobe Logos auf einer roten Fläche

    - Meldung

    Adobe-Patchday schließt teils kritische Schwachstellen

    Im Oktober-Patchday schließt Adobe mehrere Sicherheitslücken in zehn seiner Produkte. Darunter ist eine kritische Lücke in Adobe Connect. Betreibende sollten ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Meldung

    Kritische Sicherheitslücken in drei SAP-Produkten

    SAP schließt kritische Schwachstellen in seinen Produkten Print Service, Supplier Relationship Management und NetWeaver AS Java. Betreibende sollten die verfügbaren ...

  • Smartphone mit F5-Firmenlogo

    - Meldung

    Informationen über Schwachstellen in F5-Produkten abgeflossen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Sicherheitsmeldung vor abgeflossenen Informationen zu Sicherheitslücken in Software der ...

  • Firmenschild von Juniper Networks

    - Meldung

    Kritische Schwachstelle in Juniper Junos Space geschlossen

    Juniper Networks schloss eine kritische Sicherheitslücke in Junos Space. Angreifende könnten über die Lücke Schad-Code einschleusen. Betreibende sollten dringend die ...

  • Logo von SonicWall an einer Wand

    - Meldung

    Datenabfluss bei Mysonicwall-Cloud

    Bei der Mysonicwall-Cloud konnten Angreifende unberechtigt auf Backups aller User zugreifen. Betroffen davon sind alle Kunden dieses Cloud-Angebots von SonicWall, ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Meldung

    Kritische Schwachstelle in Redis-Servern

    Für eine kritische Sicherheitslücke in Redis-Servern steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren. Dies ...

  • - Meldung

    Oracle E-Business Suite mit Zero-Day-Schwachstelle

    In der E-Business Suite beseitigte der Hersteller Oracle eine kritische Schwachstelle. Betreibende sollten rasch die bereitgestellten Updates einspielen.

  • Cisco Logo

    - Meldung

    Cisco-Firewalls mit persistenter Malware infiziert

    Die CSBW warnt vor drei teils kritischen Sicherheitslücken in den Firewalls Adaptive Security Appliance (ASA) und Firewall Threat Defense (FTD) ...

  • Logo Kuberbetes

    - Meldung

    Kritische Schwachstelle in Argo CD

    Für eine kritische Sicherheitslücke in Argo CD steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren.

  • Wand im BSI-IT-Lagezentrum mit BSI-Logo

    - Meldung

    Chinesische Gruppierung greift verschiedene Branchen an

    In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

  • Haus mit Citrix-Schriftzug

    - Meldung

    Schwachstellen in Netscaler ADC und Gateway

    Citrix beseitigte drei Sicherheitslücken, darunter eine kritische, in seinen Produkten NetScaler ADC und NetScaler Gateway. Betreiber sollten die zur Verfügung ...

  • Trojanisches Pferd steht in einem Serverraum.

    - Meldung

    PDF Editor kommt als Trojaner

    Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...

  • Blick durch eine Lupe auf das Docker-Logo im Browserfenster.

    - Meldung

    Kritische Schwachstelle in Docker Desktop geschlossen

    Über eine Sicherheitslücke in Docker Desktop können Angreifende Container- und Image-Aktionen ausführen, für die sie eigentlich nicht berechtigt sind. Betreibende ...

  • Lagezentrum mit mehreren großen Monitoren

    - Meldung

    N-central mit zwei kritischen Schwachstellen

    Die beiden Schwachstellen des Produkts von N-able ermöglichen das Einschleusen und Ausführen von Befehlen. Der Hersteller stellt ein Update zur ...

  • Industrieroboter in einer Fertigungshalle

    - Meldung

    Kritische Schwachstelle in Modulen von Rockwell ControlLogix

    In mehreren Ethernet-Modulen schloss Rockwell eine kritische Sicherheitslücke. Über die Lücke könnten Angreifende einen schwerwiegenden Angriff durchführen. Betreibende sollten die ...