Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Warn- und Informationsdienst

Hier veröffentlichen wir Informationen, die für die Cybersicherheit in Baden-Württemberg relevant sind. Diese werden fortlaufend von den Expertinnen und Experten der CSBW zusammengetragen.

34 Ergebnisse

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Meldung

    2 kritische Zero-Day-Schwachstellen in Ivanti EPMM

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in der Software Endpoint Manager Mobile (EPMM) ...

  • - Meldung

    149 Millionen Zugangsdaten vorübergehend veröffentlicht

    Eine sehr umfangreiche Sammlung von Zugangsdaten für verschiedene Plattformen ist vorübergehend im Internet aufgetaucht. Ob diese Veröffentlichung jedoch aktiv für ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Meldung

    Kritische Sicherheitslücke in Fortinet-Produkten mit SAML SSO

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei älteren und einer neuen Schwachstelle in Versionen der Produkte ...

  • Hand mit Verbindungslinien, die für ein Netzwerk stehen.

    - Meldung

    Zahlreiche Phishing-Versuche bei LinkedIn

    LinkedIn-User stoßen derzeit vermehrt auf täuschend echt aussehende Kommentare. Sie üben Druck auf die User aus, damit sie auf einen ...

  • Cisco Logo

    - Meldung

    Update: Zero-Day-Schwachstelle in Betriebssystem AsyncOS

    Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...

  • Abstrakte digitale Wellen

    - Meldung

    Cal.com-Schwachstelle mit maximaler Kritikalität

    Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Meldung

    MongoDB-Schwachstelle ermöglicht Datenabfluss

    Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

  • - Meldung

    Zero-Day-Schwachstelle in Firebox-Geräten von WatchGuard

    Eine Sicherheitslücke im Fireware-Betriebssystem von WatchGuard ermöglicht Angreifenden die Ausführung bösartigen Codes. Betroffen sind die WatchGuard-Produkte, die auf den entsprechenden ...

  • Beispiel für Code

    - Meldung

    Update: Kritische Schwachstelle in React Server Components und Vercel Next.js

    Die CSBW warnt vor einer kritischen Sicherheitslücke in der JavaScript-Bibliothek React Server Components und dem Framework Vercel Next.js. Die Entwickler-Teams ...

  • Apache-Logo auf einem Handydisplay

    - Meldung

    Apache HTTP Server mit mehreren Schwachstellen

    In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

  • Geräterückseite mit eingesteckten Kabeln

    - Meldung

    Schwachstelle in BIND gefährdet hunderttausende DNS-Server

    Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Sicherheitslücke in der DNS-Lösung BIND des Internet Systems Consortiums (ISC). ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Meldung

    Support-Ende für MS Exchange 2016 und 2019: Zehntausende Server gefährdet

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor den Gefahren durch das Support-Ende der Versionen 2016 und ...

  • Smartphone mit F5-Firmenlogo

    - Meldung

    Informationen über Schwachstellen in F5-Produkten abgeflossen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Sicherheitsmeldung vor abgeflossenen Informationen zu Sicherheitslücken in Software der ...

  • Logo von SonicWall an einer Wand

    - Meldung

    Datenabfluss bei Mysonicwall-Cloud

    Bei der Mysonicwall-Cloud konnten Angreifende unberechtigt auf Backups aller User zugreifen. Betroffen davon sind alle Kunden dieses Cloud-Angebots von SonicWall, ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Meldung

    Kritische Schwachstelle in Redis-Servern

    Für eine kritische Sicherheitslücke in Redis-Servern steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren. Dies ...

  • Cisco Logo

    - Meldung

    Cisco-Firewalls mit persistenter Malware infiziert

    Die CSBW warnt vor drei teils kritischen Sicherheitslücken in den Firewalls Adaptive Security Appliance (ASA) und Firewall Threat Defense (FTD) ...

  • Wand im BSI-IT-Lagezentrum mit BSI-Logo

    - Meldung

    Chinesische Gruppierung greift verschiedene Branchen an

    In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

  • Trojanisches Pferd steht in einem Serverraum.

    - Meldung

    PDF Editor kommt als Trojaner

    Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Meldung

    iOS und iPadOS mit Zero-Day-Schwachstelle

    Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Meldung

    FortiSIEM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...