Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

219 Ergebnisse

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Gigabyte-Firmware mit Schwachstellen

    In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Schneider Electric DCE mit kritischer Schwachstelle

    In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in Klima-Systemen von Mitsubishi Electric

    27 Modelle von Klima-Systemen des Herstellers Mitsubishi Electric enthalten eine schwerwiegende Sicherheitslücke. Angreifende können darüber auf die Systeme zugreifen. Da ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Update: Schwachstellen in zwei Citrix-Produkten

    Citrix beseitigte drei Sicherheitslücken in seinen Produkten NetScaler ADC und NetScaler Gateway. Das Unternehmen stellt abgesicherte Versionen zur Verfügung. Nutzende ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    ClamAV mit kritischer Sicherheitslücke

    Im Viren-Scanner ClamAV wurde eine kritische Schwachstelle entdeckt und beseitigt. Nutzende sollten deshalb rasch auf die neueste Version umsteigen.

  • Symbolbild von einer Kamera

    - Warnmeldung

    Cyber-Angriffswelle durch russische Gruppierung

    Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Bumblebee-Trojaner in RVTools

    Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

  • Pinguin

    - Warnmeldung

    GNU C Library mit kritischer Schwachstelle

    Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Neurons for ITSM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke in Neurons for ITSM von Ivanti ermöglicht Angreifenden, die Authentifizierung zu umgehen. Betreibende sollten das Produkt zeitnah ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Kritische Schwachstellen in Fortinet-Produkten

    Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Zero-Day-Schwachstellen in Endpoint Manager Mobile

    Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Warnmeldung

    Angriffsvorbereitung mit Captchas

    Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Update: Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • IBM-Logo

    - Warnmeldung

    QRadar/Apache Tomcat mit kritischer Schwachstelle

    Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein ...

  • Code zeigt Remote Code Execution

    - Warnmeldung

    Schwachstelle in Craft CMS und in Yii-Framework

    Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • Beispiel für Code

    - Warnmeldung

    Schwachstelle in Python-Bibliothek h11

    Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Schwachstelle in SAP NetWeaver

    Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Spear-Phishing-Versuche

    Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...