Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

175 Ergebnisse

  • Symbolbild von einer Kamera

    - Warnmeldung

    Sicherheitslücken in Kameras und Software von Ubiquiti

    Überwachungskameras von Ubiquiti und der zugehörigen Software bergen kritische Schwachstellen, durch die Angreifende die Geräte fernsteuern könnten. Der Hersteller stellt ...

  • Hände ziehen Rechner aus Serverschrank

    - Warnmeldung

    Sendergeräte mit Schwachstellen

    UAXT- und VAXT-Sender des Herstellers GatesAir offenbarten drei Sicherheitslücken, darunter eine kritische. Ein Proof-of-Concept ist veröffentlicht, der es Angreifenden vereinfacht, ...

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle von Schwachstellen betroffen

    Insgesamt zehn Sicherheitslücken schloss Moodle in seiner gleichnamigen Lernplattform. Darunter ist eine Lücke, die eine vollständige Übernahme ermöglicht. Updates stehen ...

  • Firmengebäude HP

    - Warnmeldung

    Schwachstellen in HP-Druckern

    In zahlreichen Laser-Druckern von HP lauern Schwachstellen. Der Hersteller stellt Patches zur Verfügung.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Globale Angriffskampagne aufgedeckt

    Microsoft deckte eine weltweite Cyberangriffskampagne auf, die mindestens seit 2021 läuft. Auch deutsche Unternehmen gehörten zu den Zielen der Gruppierung ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Update: FortiProxy und FortiOS mit schwerwiegenden Schwachstellen

    Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

  • Cisco Logo

    - Warnmeldung

    Cisco Meeting Management mit kritischer Schwachstelle

    Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Zero-Day-Schwachstelle in Management-Konsole von SonicWall

    SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...

  • Bauklotzstapel symbolisieren Sicherheitslücke

    - Handlungsempfehlung

    Rsync mit kritischer Schwachstelle

    Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Sicherheitsproblem: 32 Millionen Computer mit Windows 10

    Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Gefahr im Outlook-Vorschaufenster

    Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

  • Menschen unterhalten sich vor einem Serverschrank

    - Warnmeldung

    Mehrere Moxa-Geräte von gravierender Sicherheitslücke betroffen

    Einige Gerätetypen von Moxa haben eine erhebliche Sicherheitslücke. Angreifende könnten sich umfangreichen Zugriff verschaffen bis hin zur Kompromittierung des Geräts. ...

  • Beispiel für Code

    - Warnmeldung

    GoCD: Kritische Sicherheitslücke geschlossen

    Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Fehlende TLS-Verschlüsselung: Über 3 Millionen Mail-Server gefährdet

    Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Spear Phishing auf hochwertige Ziele

    Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

  • Mensch schreibt am Laptop

    - Warnmeldung

    Kritische Schwachstellen in GLPI entdeckt

    In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

  • Ampel auf rot

    - Warnmeldung

    Apache Struts: RCE-Angriff möglich

    Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

  • Stilisiertes Bild: Gehirn übersetzt Informationen in binäre Sprache

    - Warnmeldung

    Vorinstallierte Malware auf IoT-Geräten

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Brute-Force-Angriffe auf Citrix NetScaler Gateways

    Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...