Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

77 Ergebnisse

  • Ampel auf rot

    - Warnmeldung

    Apache Struts: RCE-Angriff möglich

    Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Brute-Force-Angriffe auf Citrix NetScaler Gateways

    Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

  • Beispiel für Code

    - Warnmeldung

    web3.js enthält Schadcode

    Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    VPN- und Netzwerkkomponenten als Schwachstelle

    Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

  • Router steht auf Anrichte

    - Warnmeldung

    Schwachstellen in QuRouter und Notes Station 3 von QNAP

    Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Ivanti schließt kritische Schwachstellen in mehreren Produkten

    Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Dasvor warnt ...

  • Router steht auf Anrichte

    - Warnmeldung

    Kritische Schwachstellen in DrayTek-Vigor-Routern

    Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

  • Hardware mit Vernetzung

    - Warnmeldung

    Schwachstelle in Zyxel-Geräten

    Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

  • Cisco Logo

    - Warnmeldung

    Kritische Schwachstellen in drei Cisco-Produkten

    Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    GitLab schließt mehrere Schwachstellen

    GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

  • Cisco Logo

    - Warnmeldung

    Schwachstelle geschlossen in Cisco-Controller

    Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    US-Behörde warnt vor kritischer Schwachstelle in Switch von Optigo Networks

    Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Schlupfloch geschlossen in Nvidia Container Toolkit und GPU Operator

    Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

    Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Peach Sandstorm nutzt Azure-Infrastruktur für Cyberspionage

    Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...