Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

380 Ergebnisse

  • Mensch hinter Glas arbeitet an Serverschrank

    - Warnmeldung

    Kritische Schwachstellen in WS_FTP

    In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

  • Ausrufezeichen schwebt über PC an dem Hände tippen

    - Warnmeldung

    Zehntausende deutsche SMTP-Server von Schwachstellen in Exim betroffen

    In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

  • Menschen unterhalten sich vor einem Serverschrank

    - Warnmeldung

    Update: PoC-Exploit für Schwachstellen in Juniper-Firewalls und -Switches

    Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    Sicherheitslücke in RocketMQ

    Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Sicherheitslücken in 7-Zip

    Sicherheitslücken in 7-Zip ermöglichen das Einschleusen und Ausführen von Schadcode. Eine aktuelle Version ist verfügbar, in der diese Schwachstellen beseitigt ...

  • Rückseite eines Serverschranks mit angeschlossenen Geräten

    - Warnmeldung

    Zero-Day Schwachstelle in Ivanti Sentry geschlossen

    Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Warnmeldung

    Lazarus mit neuer Malware QuiteRAT

    Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Gestohlener Microsoft-Signaturschlüssel

    Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

  • Sicherheit auf Lapotop mit Händen

    - Warnmeldung

    IDOR-Schwachstellen

    Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    KI-Sprachmodelle: Intrinsische Schwachstelle

    Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

  • Hände halten ein Handy

    - Warnmeldung

    Ivanti Endpoint Manager Mobile

    Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Warnmeldung

    Schwachstelle in Citrix Application Delivery Controller (ADC)

    In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

  • Hand hält Material und Netzlinien

    - Warnmeldung

    Ghostscript: Kritische Schwachstelle

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Malvertising-Angriffe von BlackCat

    In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Schwachstelle in Fortinet SSL-VPN

    Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

  • Mensch hinter Glas arbeitet an Serverschrank

    - Warnmeldung

    Schwachstelle in SharePoint Server

    Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

  • Hände ziehen Rechner aus Serverschrank

    - Warnmeldung

    Windows IIS-Webserver als Einfallstor

    Windows IIS-Webserver (Internet Information Services) werden von Organisationen jeder Größe zum Hosten von Webinhalten wie Websites, Apps und Diensten wie ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    CosmicEnergy – neue Malware

    Insbesondere die Störung von Systemen zur Stromübertragung und -verteilung ist das Ziel einer neuen Malware mit dem Namen CosmicEnergy. Aber ...

  • Rückseite eines Racks: Bündel gelber Kabel führen zu Anschlüssen

    - Warnmeldung

    Schwachstelle in MOVEit Transfer

    Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Kimsuky – neues Aufklärungstool ReconShark

    Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...