Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

214 Ergebnisse

  • Wand im BSI-IT-Lagezentrum mit BSI-Logo

    - Warnmeldung

    Chinesische Gruppierung greift verschiedene Branchen an

    In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Schwachstellen in Netscaler ADC und Gateway

    Citrix beseitigte drei Sicherheitslücken, darunter eine kritische, in seinen Produkten NetScaler ADC und NetScaler Gateway. Betreiber sollten die zur Verfügung ...

  • Trojanisches Pferd steht in einem Serverraum.

    - Warnmeldung

    PDF Editor kommt als Trojaner

    Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...

  • Blick durch eine Lupe auf das Docker-Logo im Browserfenster.

    - Warnmeldung

    Kritische Schwachstelle in Docker Desktop geschlossen

    Über eine Sicherheitslücke in Docker Desktop können Angreifende Container- und Image-Aktionen ausführen, für die sie eigentlich nicht berechtigt sind. Betreibende ...

  • Lagezentrum mit mehreren großen Monitoren

    - Warnmeldung

    N-central mit zwei kritischen Schwachstellen

    Die beiden Schwachstellen des Produkts von N-able ermöglichen das Einschleusen und Ausführen von Befehlen. Der Hersteller stellt ein Update zur ...

  • Industrieroboter in einer Fertigungshalle

    - Warnmeldung

    Kritische Schwachstelle in Modulen von Rockwell ControlLogix

    In mehreren Ethernet-Modulen schloss Rockwell eine kritische Sicherheitslücke. Über die Lücke könnten Angreifende einen schwerwiegenden Angriff durchführen. Betreibende sollten die ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    iOS und iPadOS mit Zero-Day-Schwachstelle

    Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Hochentwickelte Linux-Malware

    Sicherheitsforscher analysierten bislang unbekannten Schadcode. Dieser greift bis auf Kernel-Ebene ein und zeichnet sich durch besonders wirksame Verschleierungsmechanismen aus. Eine ...

  • Cisco Logo

    - Warnmeldung

    Kritische Sicherheitslücke in Cisco FMC

    Cisco veröffentlichte Updates für das Secure Firewall Management Center (FMC). Sie schließen eine Schwachstelle, die eine Systemübernahme ermöglichen könnte. Betreiber ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    FortiSIEM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Sicherheitslücken in zwei SAP-Produkten

    SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Trend Micro Apex One mit kritischen Schwachstellen

    Trend Micro schloss in Apex One zwei kritische Sicherheitslücken. Angreifende könnten diese Lücken ausnutzen, um Schadcode einzuschleusen. Der Hersteller stellte ...

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe Experience Manager Forms – Kritische Schwachstellen geschlossen

    Sicherheitsforscher entdeckten zwei kritische Sicherheitslücken in Adobe Experience Manager (AEM) Forms für JEE. Über eine der Lücken können Angreifende Schadcode ...

  • Beispiel für Code

    - Warnmeldung

    JavaScript-Framework NestJS mit kritischer Schwachstelle

    Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...

  • Sophos-Logo an einer Wand, im Hintergrund Architektur

    - Warnmeldung

    Sophos-Firewall mit kritischen Schwachstellen

    Sophos schloss fünf Sicherheitslücken in der Sophos-Firewall, darunter zwei kritische Lücken. Eine Ausnutzung ist nur unter bestimmten Bedingungen möglich. Betreiber ...

  • Firmengebäude HP

    - Warnmeldung

    Schwachstellen geschlossen in Instant On Access Points

    Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

  • Grafik_VPN Netzwerk

    - Warnmeldung

    Schwachstellen im ExpressVPN-Client

    Express VPN behob einen Fehler in seinem ExpressVPN-Client für Windows. Nutzende sollten das verfügbare Update zeitnah einspielen.

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Gigabyte-Firmware mit Schwachstellen

    In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Schneider Electric DCE mit kritischer Schwachstelle

    In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in Klima-Systemen von Mitsubishi Electric

    27 Modelle von Klima-Systemen des Herstellers Mitsubishi Electric enthalten eine schwerwiegende Sicherheitslücke. Angreifende können darüber auf die Systeme zugreifen. Da ...