Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

58 Ergebnisse

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    Kritische Schwachstelle in Redis-Servern

    Für eine kritische Sicherheitslücke in Redis-Servern steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren. Dies ...

  • Wand im BSI-IT-Lagezentrum mit BSI-Logo

    - Warnmeldung

    Chinesische Gruppierung greift verschiedene Branchen an

    In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    FortiSIEM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Cyber-Angriffswelle durch russische Gruppierung

    Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Bumblebee-Trojaner in RVTools

    Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Globale Spionage-Kampagne aufgedeckt

    Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Globale Angriffskampagne aufgedeckt

    Microsoft deckte eine weltweite Cyberangriffskampagne auf, die mindestens seit 2021 läuft. Auch deutsche Unternehmen gehörten zu den Zielen der Gruppierung ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Update: FortiProxy und FortiOS mit schwerwiegenden Schwachstellen

    Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

  • Cisco Logo

    - Warnmeldung

    Cisco Meeting Management mit kritischer Schwachstelle

    Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Zero-Day-Schwachstelle in Management-Konsole von SonicWall

    SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...

  • Bauklotzstapel symbolisieren Sicherheitslücke

    - Handlungsempfehlung

    Rsync mit kritischer Schwachstelle

    Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Spear Phishing auf hochwertige Ziele

    Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    VPN- und Netzwerkkomponenten als Schwachstelle

    Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Gefahr für Linux-Systeme

    Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Kritische Schwachstelle in Siemens Sentron PAC

    Die CSBW warnt vor einer kritischen Sicherheitslücke in Siemens Sentron PAC, einer Produktfamilie von Multifunktionsmessgeräten. Ein Patch existiert nicht.

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    GoldenJackal kompromittiert Air-Gap-Systeme

    Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Kritische Sicherheitslücke in Apache OFBiz

    Die CSBW warnt vor einer kritischen Schwachstelle im Enterprise-Resource-Planning-System (ERP) Apache OFBiz. Das Entwickler-Team stellt ein sicheres Update bereit.

  • Mensch hinter Glas arbeitet an Server-Schrank

    - Warnmeldung

    Kritische Sicherheitslücke in Telerik Report Server entdeckt

    Das Unternehmen Progress meldet eine kritische Schwachstelle in seiner Software Telerik Report Server. Progress stellt ein Update und Mitigationsmaßnahmen bereit.

  • Gelbe Warnleuchten

    - Warnmeldung

    Kritische Sicherheitslücke in Docker entdeckt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. ...

  • Router steht auf Anrichte

    - Warnmeldung

    Update: Kritische Schwachstellen in Linksys-Routern

    Die CSBW warnt vor Sicherheitslücken in Routern des Hersteller Linksys. Betroffen sind Modelle der Serien E5000, E5600, EA7500 und WRT54G. ...