Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

150 Ergebnisse

  • - Warnmeldung

    Oracle E-Business Suite mit Zero-Day-Schwachstelle

    In der E-Business Suite beseitigte der Hersteller Oracle eine kritische Schwachstelle. Betreibende sollten rasch die bereitgestellten Updates einspielen.

  • Logo Kuberbetes

    - Warnmeldung

    Kritische Schwachstelle in Argo CD

    Für eine kritische Sicherheitslücke in Argo CD steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren.

  • Wand im BSI-IT-Lagezentrum mit BSI-Logo

    - Warnmeldung

    Chinesische Gruppierung greift verschiedene Branchen an

    In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Schwachstellen in Netscaler ADC und Gateway

    Citrix beseitigte drei Sicherheitslücken, darunter eine kritische, in seinen Produkten NetScaler ADC und NetScaler Gateway. Betreiber sollten die zur Verfügung ...

  • Trojanisches Pferd steht in einem Serverraum.

    - Warnmeldung

    PDF Editor kommt als Trojaner

    Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    iOS und iPadOS mit Zero-Day-Schwachstelle

    Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Hochentwickelte Linux-Malware

    Sicherheitsforscher analysierten bislang unbekannten Schadcode. Dieser greift bis auf Kernel-Ebene ein und zeichnet sich durch besonders wirksame Verschleierungsmechanismen aus. Eine ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    FortiSIEM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Sicherheitslücken in zwei SAP-Produkten

    SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

  • Beispiel für Code

    - Warnmeldung

    JavaScript-Framework NestJS mit kritischer Schwachstelle

    Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Gigabyte-Firmware mit Schwachstellen

    In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in Klima-Systemen von Mitsubishi Electric

    27 Modelle von Klima-Systemen des Herstellers Mitsubishi Electric enthalten eine schwerwiegende Sicherheitslücke. Angreifende können darüber auf die Systeme zugreifen. Da ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    ClamAV mit kritischer Sicherheitslücke

    Im Viren-Scanner ClamAV wurde eine kritische Schwachstelle entdeckt und beseitigt. Nutzende sollten deshalb rasch auf die neueste Version umsteigen.

  • Symbolbild von einer Kamera

    - Warnmeldung

    Cyber-Angriffswelle durch russische Gruppierung

    Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Bumblebee-Trojaner in RVTools

    Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Kritische Schwachstellen in Fortinet-Produkten

    Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

  • Code zeigt Remote Code Execution

    - Warnmeldung

    Schwachstelle in Craft CMS und in Yii-Framework

    Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • Beispiel für Code

    - Warnmeldung

    Schwachstelle in Python-Bibliothek h11

    Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...