Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

416 Ergebnisse

  • Pinguin

    - Warnmeldung

    GNU C Library mit kritischer Schwachstelle

    Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

  • Hand gibt auf Laptop Passwort ein

    - Warnmeldung

    Manipulierte KeePass-Version im Umlauf

    Eine mit Malware infizierte Version des verbreiteten Passwort-Managers KeePass ist im Umlauf. Angreifende können damit nicht nur die Zugangsdaten auslesen, ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Neurons for ITSM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke in Neurons for ITSM von Ivanti ermöglicht Angreifenden, die Authentifizierung zu umgehen. Betreibende sollten das Produkt zeitnah ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Kritische Schwachstellen in Fortinet-Produkten

    Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Zero-Day-Schwachstellen in Endpoint Manager Mobile

    Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Warnmeldung

    Angriffsvorbereitung mit Captchas

    Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.

  • Beispiel für Code

    - Warnmeldung

    rand-user-agent-Paket auf npm mit Trojaner infiziert

    Die CSBW warnt vor einem Remote-Access-Trojaner (RAT) in nicht autorisierten Updates des beliebten nodejs-Pakets rand-user-agent auf npm. Die betroffenen Versionen ...

  • Cisco Logo

    - Warnmeldung

    Schwachstellen in Cisco Wireless Controller Series und Cisco IOS XE

    Die CSBW warnt vor mehreren Sicherheitslücken in Cisco Catalyst 9800 Wireless Controller Series und dem Betriebssystem Cisco IOS XE. Das ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Schwachstellen in Produkten von Ubiquiti Networks

    Die CSBW warnt vor zwei Sicherheitslücken in UniFi Protect Cameras und UniFi Protect Application von Ubiquiti Networks. Das Unternehmen stellt ...

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Update: Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • Ausrufezeichen schwebt über PC an dem Hände tippen

    - Warnmeldung

    Sicherheitslücken in Software von Kunbus

    Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Webanwendung PiCtory und dem Betriebssystem Revolution Pi OS des Unternehmens ...

  • Beispiel für Code

    - Warnmeldung

    Kritische Sicherheitslücke in PHP-Datenbankbibliothek ADOdb

    Die CSBW warnt vor einer kritischen Schwachstelle in der PHP-Datenbankbibliothek ADOdb. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • IBM-Logo

    - Warnmeldung

    QRadar/Apache Tomcat mit kritischer Schwachstelle

    Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein ...

  • Code zeigt Remote Code Execution

    - Warnmeldung

    Schwachstelle in Craft CMS und in Yii-Framework

    Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • Beispiel für Code

    - Warnmeldung

    Schwachstelle in Python-Bibliothek h11

    Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Schwachstelle in SAP NetWeaver

    Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Spear-Phishing-Versuche

    Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...

  • Symbolbild: One UI auf Smartphone-Screen

    - Warnmeldung

    Zwischenablage von One UI unverschlüsselt

    Der Inhalt der Zwischenablage von One UI ist unverschlüsselt. Dies kann dann ein Problem sein, wenn ein Gerät in die ...