Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

142 Ergebnisse

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Brute-Force-Angriffe auf Citrix NetScaler Gateways

    Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

  • Beispiel für Code

    - Warnmeldung

    web3.js enthält Schadcode

    Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

  • Router steht auf Anrichte

    - Warnmeldung

    Schwachstellen in QuRouter und Notes Station 3 von QNAP

    Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Gefahr für Linux-Systeme

    Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Ivanti schließt kritische Schwachstellen in mehreren Produkten

    Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Mann richtet Router ein

    - Warnmeldung

    Update: D-Link-Router mit kritischen Sicherheitslücken

    Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Dasvor warnt ...

  • Router steht auf Anrichte

    - Warnmeldung

    Kritische Schwachstellen in DrayTek-Vigor-Routern

    Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

  • Hardware mit Vernetzung

    - Warnmeldung

    Schwachstelle in Zyxel-Geräten

    Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

  • Cisco Logo

    - Warnmeldung

    Kritische Schwachstellen in drei Cisco-Produkten

    Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    GitLab schließt mehrere Schwachstellen

    GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    Schwachstelle in Zimbra

    Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Schlupfloch geschlossen in Nvidia Container Toolkit und GPU Operator

    Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

  • Mensch klickt auf Ausrufezeichen vor Laptopbildschirm

    - Warnmeldung

    Kritische Sicherheitslücke in Safeguard for Privileged Passwords

    Die CSBW warnt vor einer kritischen Schwachstelle in der Software Safeguard for Privileged Passwords von One Identity. Das Unternehmen stellt ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

    Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

  • Gelbe Warnleuchten

    - Warnmeldung

    Kritische Sicherheitslücken in Software WhatsUp Gold

    Die CSBW warnt vor drei Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Progress-Entwickler-Team stellt eine abgesicherte Version zur ...