Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

244 Ergebnisse

  • Firmengebäude HP

    - Warnmeldung

    Schwachstellen geschlossen in Instant On Access Points

    Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

  • Grafik_VPN Netzwerk

    - Warnmeldung

    Schwachstellen im ExpressVPN-Client

    Express VPN behob einen Fehler in seinem ExpressVPN-Client für Windows. Nutzende sollten das verfügbare Update zeitnah einspielen.

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Gigabyte-Firmware mit Schwachstellen

    In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Schneider Electric DCE mit kritischer Schwachstelle

    In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in Klima-Systemen von Mitsubishi Electric

    27 Modelle von Klima-Systemen des Herstellers Mitsubishi Electric enthalten eine schwerwiegende Sicherheitslücke. Angreifende können darüber auf die Systeme zugreifen. Da ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Update: Schwachstellen in zwei Citrix-Produkten

    Citrix beseitigte drei Sicherheitslücken in seinen Produkten NetScaler ADC und NetScaler Gateway. Das Unternehmen stellt abgesicherte Versionen zur Verfügung. Nutzende ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    ClamAV mit kritischer Sicherheitslücke

    Im Viren-Scanner ClamAV wurde eine kritische Schwachstelle entdeckt und beseitigt. Nutzende sollten deshalb rasch auf die neueste Version umsteigen.

  • Cisco Logo

    - Warnmeldung

    Kritische Sicherheitslücke in Cisco Identity Services Engine

    Die CSBW warnt vor einer kritischen Schwachstelle in der Software Identity Services Engine von Cisco. Cisco stellt für alle betroffenen ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Kritische Sicherheitslücken in vBulletin Connect

    Die CSBW warnt vor zwei kritischen Schwachstellen in der Software vBulletin Connect. Bislang stehen keine Patches oder abgesicherte Versionen zur ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Cyber-Angriffswelle durch russische Gruppierung

    Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Bumblebee-Trojaner in RVTools

    Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

  • Pinguin

    - Warnmeldung

    GNU C Library mit kritischer Schwachstelle

    Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Neurons for ITSM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke in Neurons for ITSM von Ivanti ermöglicht Angreifenden, die Authentifizierung zu umgehen. Betreibende sollten das Produkt zeitnah ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Kritische Schwachstellen in Fortinet-Produkten

    Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Zero-Day-Schwachstellen in Endpoint Manager Mobile

    Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Warnmeldung

    Angriffsvorbereitung mit Captchas

    Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Update: Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • IBM-Logo

    - Warnmeldung

    QRadar/Apache Tomcat mit kritischer Schwachstelle

    Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein ...

  • Code zeigt Remote Code Execution

    - Warnmeldung

    Schwachstelle in Craft CMS und in Yii-Framework

    Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...