Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

281 Ergebnisse

  • Skyline einer Großstadt mit in der Luft schwebenden vernetzten Symbolen

    - Warnmeldung

    Kritische Schwachstelle in Web-Server Undertow

    Eine erhebliche Sicherheitslücke in Undertow wurde entdeckt. Red Hat stellt für eine Anwendung Updates bereit, die Betreibende zeitnah installieren sollten. ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    Trend Micro Apex Central mit Schwachstellen

    Trend Micro schloss in Apex Central Sicherheitslücken, darunter eine kritische. Angreifende könnten diese Lücken ausnutzen, um Schad-Code einzuschleusen oder Funktionen ...

  • Code zeigt Remote Code Execution

    - Warnmeldung

    Kritische Schwachstelle in SmarterMail geschlossen

    Über eine Sicherheitslücke in SmarterMail können Angreifende Schade-Code einschleusen. Betreibende sollten das verfügbare Update rasch einspielen.

  • Beispiel für Code

    - Warnmeldung

    GNU Wget2 mit kritischer Schwachstelle

    Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Warnmeldung

    MongoDB-Schwachstelle ermöglicht Datenabfluss

    Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

  • - Warnmeldung

    Zero-Day-Schwachstelle in Firebox-Geräten von WatchGuard

    Eine Sicherheitslücke im Fireware-Betriebssystem von WatchGuard ermöglicht Angreifenden die Ausführung bösartigen Codes. Betroffen sind die WatchGuard-Produkte, die auf den entsprechenden ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Update: Zero-Day-Schwachstelle in Management-Konsole von SonicWall

    SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...

  • Cisco Logo

    - Warnmeldung

    Zero-Day-Schwachstelle in Betriebssystem AsyncOS

    Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen würden, stehen bislang nicht zur Verfügung. Workarounds ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Kritische Infrastruktur im Visier

    Bereits seit Jahren dauert eine Angriffskampagne an, die sich gegen die kritische Infrastruktur richtet. Die Angreifenden änderten inzwischen ihre Vorgehensweise. ...

  • Firmengebäude HP

    - Warnmeldung

    Kritische Schwachstelle geschlossen in OneView

    Hewlett-Packard Enterprise (HPE) schloss eine kritische Sicherheitslücke in seiner Software OneView. Dazu veröffentlichte das Unternehmen ein Security Hotfix.

  • Hand mit Verbindungslinien, die für ein Netzwerk stehen.

    - Warnmeldung

    Service Center RMM: kritische Schwachstellen geschlossen

    Barracuda schließt drei höchstkritische Sicherheitslücken in Service Center RMM. Nutzenden wird empfohlen, den verfügbaren Hotfix zeitnah einzuspielen.

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe-Patchday schließt kritische Schwachstellen

    Im jüngsten Patchday behebt Adobe mehrere Sicherheitslücken in fünf seiner Produkte. Darunter sind jeweils zwei kritische Lücken in Adobe Experience ...

  • Apache-Logo auf einem Handydisplay

    - Warnmeldung

    Apache HTTP Server mit mehreren Schwachstellen

    In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Angriffsfläche in Microsoft Visual Studio

    Die CSBW warnt vor einer maliziösen Erweiterung für Microsoft Visual Studio. Das IT-Sicherheitsunternehmen Nextron Systems stellt Kompromittierungsindikatoren (IoC: Indicator of ...

  • Malware Symbol mit Warnsymbol vor Code-Zeilen

    - Warnmeldung

    Hunderte npm-Pakete infiziert

    Ein sich schnell verbreitender Wurm infizierte bereits zahlreiche npm-Pakete. Eine weitere starke Verbreitung droht. Wer npm-Pakete nutzt, sollte rasch Sicherheits- ...

  • Industrieroboter in einer Fertigungshalle

    - Warnmeldung

    ABB Ability Edgenius: Kritische Schwachstelle beseitigt

    ABB schließt eine erhebliche Lücke in Ability Edgenius, die eine Übernahme des Systems ermöglichen könnte. Wer das Produkt einsetzt, sollte ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Luft-, Raumfahrt- und Verteidigungsbranche auf Angriffsliste

    Bereits seit Mitte 2024 hat die Cyber-Gruppierung UNC1549 die Luft-, Raumfahrt- und Verteidigungsindustrie im Visier. Ziel ist weiterhin das Ausspähen ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Kritische Schwachstelle in GitHub Enterprise Server

    Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Sicherheitslücken in drei SAP-Produkten

    SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

  • - Warnmeldung

    SuiteCRM mit kritischer Sicherheitslücke

    Über eine gravierende Schwachstelle in SuiteCRM können Angreifende Schad-Code einschleusen und ausführen. Damit ist eine vollständige Übernahme der betroffenen Systeme ...