Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

278 Ergebnisse

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Manipulierbarer Anmeldeprozess durch Sicherheitslücke in Fortinet VPN

    Die CSBW warnt vor einer kritischen Schwachstelle in Fortinet VPN, die Sicherheitsforschende des Unternehmens Pentera nachgewiesen haben. Pentera informierte den ...

  • Mann hält Smartphone in der Hand und Ausrufezeichen als Warnung erscheint über dem Handy

    - Warnmeldung

    Schwachstellen in Plattform M-Files

    Die CSBW warnt vor zwei Sicherheitslücken in der Verwaltungsplattform M-Files. Das Entwicklungs-Team stellt eine abgesicherte Version zur Verfügung.

  • Fokus auf das Wort "Zyxel" auf einem Computerbildschirm

    - Warnmeldung

    Ransomware Helldown über Zyxel-Firewalls verbreitet

    Die CSBW warnt vor der Verbreitung der Ransomware Helldown über eine Schwachstelle in Zyxel-Firewalls. Die durch das Unternehmen bereitgestellte abgesicherte ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Ivanti schließt kritische Schwachstellen in mehreren Produkten

    Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Mann richtet Router ein

    - Warnmeldung

    Update: D-Link-Router mit kritischen Sicherheitslücken

    Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...

  • Person füllt Fragebogen aus

    - Warnmeldung

    Massenhaft gefälschte Rechnungen im Umlauf

    Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Davor warnt ...

  • Router steht auf Anrichte

    - Warnmeldung

    Kritische Schwachstellen in DrayTek-Vigor-Routern

    Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

  • NAS-Gerät

    - Warnmeldung

    Kritische Schwachstelle in QNAP NAS SMB-Service

    Über eine kritische Schwachstelle im QNAP NAS SMB-Service können Angreifende auf betroffene Geräte zugreifen und sie kontrollieren. Der Hersteller stellte ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Kritische Sicherheitslücken in CyberPanel ausgenutzt

    Die CSBW warnt vor drei kritischen Schwachstellen in der Monitoring-Software CyberPanel. Laut dem Cybersicherheitsunternehmen LeakIX wurden die Schwachstellen bereits von ...

  • Hardware mit Vernetzung

    - Warnmeldung

    Schwachstelle in Zyxel-Geräten

    Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    WordPress-Plugin wpDiscuz: Kritische Sicherheitslücke geschlossen

    Mehr als 80.000 Websites sollen weltweit von einer kritischen Schwachstelle im WordPress-Plugin „wpDiscuz“ betroffen sein. Alle Versionen dieses Plugins sind ...

  • Cisco Logo

    - Warnmeldung

    Kritische Schwachstellen in drei Cisco-Produkten

    Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    GitLab schließt mehrere Schwachstellen

    GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

  • Cisco Logo

    - Warnmeldung

    Schwachstelle geschlossen in Cisco-Controller

    Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    US-Behörde warnt vor kritischer Schwachstelle in Switch von Optigo Networks

    Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Schlupfloch geschlossen in Nvidia Container Toolkit und GPU Operator

    Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...