Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

213 Ergebnisse

  • Sicherheitsschloss vor Radarbild

    - Warnmeldung

    Trellix schließt Lücken im Enterprise Security Manager

    Im Enterprise Security Manager (ESM) behebt der Hersteller Trellix kritische sowie weitere, nicht näher genannte Schwachstellen. ESM-Betreiber sollten das Update ...

  • IBM-Logo

    - Warnmeldung

    IBM Rhapsody Model Manager – Lücke beseitigt

    Eine kritische Schwachstelle im Rhapsody Model Manager (RMM) von IBM ermöglicht unter bestimmten Umständen die Kompromittierung der Software. Ein Update, ...

  • Router steht auf Anrichte

    - Warnmeldung

    Schwachstellen in QuRouter und Notes Station 3 von QNAP

    Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Warnmeldung

    PHP-Schwachstellen in LDAP- und Datenbanktreibern

    Kritische PHP-Schwachstellen in Datenbanktreibern ermöglichen im schlimmsten Fall die Kompromittierung des Systems. Updates beseitigen die Sicherheitslücken. Deshalb sollten die Betreiber ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Gefahr für Linux-Systeme

    Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

  • Hardware-Chip mit Netzlinien und Schloss auf dunklem Hintergrund

    - Warnmeldung

    Schneider-Electric-Produkte mit kritischen Schwachstellen

    Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das ...

  • Siemens Schriftzug auf Mauer

    - Warnmeldung

    Siemens beseitigt kritische Lücke in Überwachungs-/Steuerungssoftware

    In der Siemens-Software TeleControl Server Basic besteht eine erhebliche Sicherheitslücke, durch die Angreifende großen Schaden verursachen könnten. Laut Hersteller steht ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Ivanti schließt kritische Schwachstellen in mehreren Produkten

    Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Europäische Industrieunternehmen Ziel von Spear-Phishing-Angriffen

    Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

  • Person füllt Fragebogen aus

    - Warnmeldung

    Massenhaft gefälschte Rechnungen im Umlauf

    Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Davor warnt ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Update: Sicherheitslücke im FortiManager ausgenutzt

    Durch eine kritische Schwachstelle im FortiManager ist eine vollständige Kompromittierung der damit verbundenen Geräte möglich. Updates sind verfügbar und sollten ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Kritische Infrastruktur im Visier iranischer Cyberkrimineller

    Der Verfassungsschutz des Landes Baden-Württemberg (LfV BW) warnt vor gezielten Angriffen iranischer Cybergruppierungen gegen Institutionen der kritischen Infrastruktur. Ein gemeinsames ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    GoldenJackal kompromittiert Air-Gap-Systeme

    Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...

  • Cisco Logo

    - Warnmeldung

    Schwachstelle geschlossen in Cisco-Controller

    Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    US-Behörde warnt vor kritischer Schwachstelle in Switch von Optigo Networks

    Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    Schwachstelle in Zimbra

    Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...