Suche

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

Einige Gerätetypen von Moxa haben eine erhebliche Sicherheitslücke. Angreifende könnten sich umfangreichen Zugriff verschaffen bis hin zur Kompromittierung des Geräts. ...

Die Schulung „IoT und Cybersicherheit – Tipps zum Schutz von IoT-Geräten“ liefert eine Übersicht über die Funktionsweise von IoT-Geräten, deren ...

Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

Am 23. Februar findet in Deutschland die nächste Bundestagswahl statt. Für die Bundestagswahl greifen viele Räder ineinander. Die CSBW erklärt, ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Seit 2021 begegnet das breit aufgestellte Team der CSBW den ...

Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...

Die CSBW gibt wichtige Empfehlungen zur Verbesserung der IT-Sicherheit sowie zum Schutz persönlicher Daten und Identitäten für alle Kandidierenden (Wahlbewerberinnen ...

Die fortschreitende Digitalisierung und Vernetzung beeinflusst zunehmend alle Lebensbereiche, einschließlich politischer Prozesse und Wahlkämpfe. Die CSBW, das Landesamt für Verfassungsschutz ...

Jüngst machte das chinesische KI-gestützte Sprachmodell DeepSeek von sich reden: Deutlich günstiger und effizienter sowie weit weniger energiehungrig als andere ...

Der 11. Februar ist Safer Internet Day. Zu diesem weltweiten Aktionstag sensibilisiert die CSBW mit einem neuen Erklärvideo zu Fake-Websiten, ...

Microsoft deckte eine weltweite Cyberangriffskampagne auf, die mindestens seit 2021 läuft. Auch deutsche Unternehmen gehörten zu den Zielen der Gruppierung ...