Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Suche

Sie sind auf der Suche nach einem ganz bestimmten Thema oder Beitrag? Dann sind Sie hier richtig.

274 Ergebnisse

  • Frau spricht vor Gruppe

    - Meldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

  • Mensch tippt auf transparenten Bildshirm

    - Meldung

    Update: Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • Symbolbild von einer Kamera

    - Meldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • IBM-Logo

    - Meldung

    QRadar/Apache Tomcat mit kritischer Schwachstelle

    Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Meldung

    Angriffsvorbereitung mit Captchas

    Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Meldung

    Zero-Day-Schwachstellen in Endpoint Manager Mobile

    Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Meldung

    Kritische Schwachstellen in Fortinet-Produkten

    Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Meldung

    Neurons for ITSM mit kritischer Schwachstelle

    Eine kritische Sicherheitslücke in Neurons for ITSM von Ivanti ermöglicht Angreifenden, die Authentifizierung zu umgehen. Betreibende sollten das Produkt zeitnah ...

  • Pinguin

    - Meldung

    GNU C Library mit kritischer Schwachstelle

    Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Meldung

    Bumblebee-Trojaner in RVTools

    Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

  • Symbolbild von einer Kamera

    - Meldung

    Cyber-Angriffswelle durch russische Gruppierung

    Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

  • Gelbe Warnleuchten

    - Meldung

    Kritische Sicherheitslücke in Docker entdeckt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. ...

  • Landesamt für Verfassungsschutz BW

    - Meldung

    Verfassungsschutz warnt vor neuartiger Malware FrostyGoop

    Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Malware FrostyGoop, die gezielt gegen industrielle Kontrollsysteme (Industrial Control Systems) ...

  • Landesamt für Verfassungsschutz BW

    - Meldung

    Verfassungsschutz warnt vor nordkoreanischer Spionage-Gruppe APT45

    Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der staatlichen Gruppierung APT45. Die US-amerikanische Bundespolizei FBI stellt ...

  • Mensch hinter Glas arbeitet an Server-Schrank

    - Meldung

    Kritische Sicherheitslücke in Telerik Report Server entdeckt

    Das Unternehmen Progress meldet eine kritische Schwachstelle in seiner Software Telerik Report Server. Progress stellt ein Update und Mitigationsmaßnahmen bereit.

  • Malware Symbol mit Warnsymbol vor Code-Zeilen

    - Meldung

    Ransomware-Gruppen fokussieren Sicherheitslücke in VMware ESXi

    Die CSBW warnt vor der Ausnutzung einer Schwachstelle in VMware ESXi durch Ransomware-Gruppierungen. Der Hersteller Broadcom stellt ein Update und ...

  • System Hacked mit Code im Hintergrund

    - Meldung

    Übernahme von Hotjar-Accounts über XSS-Sicherheitslücke möglich

    Die CSBW warnt vor einer Cross-Site-Scripting-Schwachstelle (XSS) im Web-Analysedienst Hotjar. Das Entwickler-Team von Hotjar schloss die Sicherheitslücke bereits. Das IT-Sicherheitsunternehmen ...

  • Ampel auf rot

    - Meldung

    RDP-Abbrüche nach Windows-Updates

    Microsoft veröffentlichte am 9. Juli 2024 Updates für Windows Server. Diese Updates können laut Hersteller regelmäßige Abbrüche bei RDP-Verbindungen (Remote ...

  • Platine und Speicherchip mit orangefarbenen Netzlinien

    - Meldung

    Umgehung von Secure Boot durch unsicheren Plattform-Schlüssel

    Zahlreiche Computer verwenden einen unsicheren Plattform-Schlüssel. Dadurch können Angreifende Secure Boot umgehen. Möglich ist das jedoch nur, wenn Angreifende Zugang ...

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Meldung

    Kritische Schwachstelle in SolarWinds Platform geschlossen

    SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.