Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

153 Ergebnisse

  • Siemens Schriftzug auf Mauer

    - Warnmeldung

    Siemens beseitigt kritische Lücke in Überwachungs-/Steuerungssoftware

    In der Siemens-Software TeleControl Server Basic besteht eine erhebliche Sicherheitslücke, durch die Angreifende großen Schaden verursachen könnten. Laut Hersteller steht ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Ivanti schließt kritische Schwachstellen in mehreren Produkten

    Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Europäische Industrieunternehmen Ziel von Spear-Phishing-Angriffen

    Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Dasvor warnt ...

  • Router steht auf Anrichte

    - Warnmeldung

    Kritische Schwachstellen in DrayTek-Vigor-Routern

    Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

  • Hardware mit Vernetzung

    - Warnmeldung

    Schwachstelle in Zyxel-Geräten

    Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Update: Sicherheitslücke im FortiManager ausgenutzt

    Durch eine kritische Schwachstelle im FortiManager ist eine vollständige Kompromittierung der damit verbundenen Geräte möglich. Updates sind verfügbar und sollten ...

  • Cisco Logo

    - Warnmeldung

    Kritische Schwachstellen in drei Cisco-Produkten

    Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    GoldenJackal kompromittiert Air-Gap-Systeme

    Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    GitLab schließt mehrere Schwachstellen

    GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

  • Cisco Logo

    - Warnmeldung

    Schwachstelle geschlossen in Cisco-Controller

    Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    US-Behörde warnt vor kritischer Schwachstelle in Switch von Optigo Networks

    Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    Schwachstelle in Zimbra

    Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Schlupfloch geschlossen in Nvidia Container Toolkit und GPU Operator

    Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Sicherheitslücke geschlossen in OpenPLC

    Durch eine kritische Schwachstelle in OpenPLC ist theoretisch eine vollständige Kompromittierung der betroffenen Geräte möglich. Ein Update, das die Lücke ...

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    Sicherheitslücken in FlashArray und FlashBlade geschlossen

    In den Produkten FlashArray und FlashBlade schloss der Hersteller Pure Storage fünf kritische Schwachstellen in der Software Purity. Er empfiehlt ...

  • Mensch telefoniert am Arbeitsplatz

    - Warnmeldung

    Update: Kritische Schwachstellen in SolarWinds Web Help Desk geschlossen

    SolarWinds schloss zwei kritische Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Ein Proof of Concept und IoCs sind verfügbar. ...