Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

174 Ergebnisse

  • Symbolbild von einer Kamera

    - Warnmeldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • Beispiel für Code

    - Warnmeldung

    Schwachstelle in Python-Bibliothek h11

    Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Schwachstelle in SAP NetWeaver

    Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Spear-Phishing-Versuche

    Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...

  • Symbolbild: One UI auf Smartphone-Screen

    - Warnmeldung

    Zwischenablage von One UI unverschlüsselt

    Der Inhalt der Zwischenablage von One UI ist unverschlüsselt. Dies kann dann ein Problem sein, wenn ein Gerät in die ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    RCE-Angriff auf Erlang/OTP SSH-Hosts möglich

    Eine kritische Sicherheitslücke im Erlang/OTP SSH-Server erlaubt Angreifenden die Ausführung von Schad-Code auf dem System. Patches stehen zur Verfügung, die ...

  • Beispiel für Code

    - Warnmeldung

    Perl-Schwachstelle ermöglicht DoS und Code-Ausführung

    Eine Sicherheitslücke in der weit verbreiteten Programmiersprache Perl gibt Angreifenden die Möglichkeit, Perl-Systeme abstürzen zu lassen oder einen RCE-Angriff auszuführen. ...

  • Gruppe aus Menschen sitzt am Tisch und arbeitet zusammen

    - Warnmeldung

    Mehrere Schwachstellen in MediaWiki

    In MediaWiki sind mehrere, teils kritische Sicherheitslücken in Erweiterungen und Komponenten verborgen. Patches stehen zur Verfügung, die das Problem beheben ...

  • Symbolbild: Logo Bitdefender

    - Warnmeldung

    Sicherheitslücke in GravityZone von Bitdefender

    In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

  • Logo Kuberbetes

    - Warnmeldung

    Schwachstellen ermöglichen Cluster-Übernahme in Kubernetes

    Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Globale Spionage-Kampagne aufgedeckt

    Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Veeam Backup & Replication mit Lücke für RCE-Angriff

    In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

  • NAS-Gerät

    - Warnmeldung

    Kritische Schwachstelle in drei Synology-Produkten gepatcht

    Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

  • Analyse digitales Dashboard

    - Warnmeldung

    Zwei kritische Schwachstellen in zwei mySCADA-Produkten

    Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...

  • Platine mit Computerchip mit der Aufschrift KI

    - Warnmeldung

    Flowise mit kritischer Schwachstelle

    Ein RCE-Angriff und damit die vollständige Kompromittierung des Servers sind durch eine Sicherheitslücke in Flowise möglich. Das zeigen die Untersuchungsergebnisse ...

  • Laptop mit Wappen und Schloss-Symbol

    - Warnmeldung

    Kritische Schwachstelle in InfoScale

    InfoScale enthält eine kritische Schwachstelle, die einen RCE-Angriff ermöglicht. Ein Update ist bislang nicht verfügbar. Jedoch weist der Hersteller auf ...

  • Apache-Logo auf einem Handydisplay

    - Warnmeldung

    Apache Pinot mit kritischer Schwachstelle

    In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

  • Logo der Marke VMware by Broadcom

    - Warnmeldung

    Update: VMware-Produkte von Broadcom mit kritischer Schwachstelle

    Der VMware-Hersteller Broadcom warnt in einem Sicherheitshinweis vor einer kritischen Sicherheitslücke in mehreren seiner Produkte. Betreiber sollten rasch ein entsprechendes ...