Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

152 Ergebnisse

  • Logo Kuberbetes

    - Warnmeldung

    Azure Kubernetes Service: Angreifende könnten auf sensible Daten zugreifen

    Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Angriffsfläche in OpenBMC

    Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

  • Windows Taste auf Tastatur

    - Warnmeldung

    IPv6-Schwachstelle in Windows

    Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

  • Platine mit Computerchip mit der Aufschrift KI

    - Warnmeldung

    Angreifbare KI-Bibliothek

    In einer millionenfach verbreiteten KI-Programm-Bibliothek entdeckten Forschende eine kritische Sicherheitslücke. Angreifende könnten darüber Schadcode einschleusen und ausführen. Ein Patch ist ...

  • Rote und blaue Punkte verbunden mit Linien auf dunklem Hintergrund mit aufgelegtem Fingerabdruck

    - Warnmeldung

    Kritische Schwachstellen in zwei Ivanti-Produkten

    Betroffen von den Ivanti-Sicherheitslücken sind Virtual Traffic Manager und Connect Secure. Bislang steht nur für das erstgenannte Ivanti-Produkt ein Patch ...

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Warnmeldung

    Betrugsmasche: Echte Rechnung als Täuschung

    Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Kritische Sicherheitslücke in Apache OFBiz

    Die CSBW warnt vor einer kritischen Schwachstelle im Enterprise-Resource-Planning-System (ERP) Apache OFBiz. Das Entwickler-Team stellt ein sicheres Update bereit.

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    Unerwünschte Windows-Downgrades möglich

    Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...

  • Aruba Networks Logo

    - Warnmeldung

    ClearPass-Sicherheitslücken geschlossen

    Aruba schloss im ClearPass-Policy-Manager eine kritische Schwachstelle sowie drei weitere Schwachstellen. User sollten das Produkt rasch updaten.

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    15 Sicherheitslücken in Software WhatsUp Gold

    Die CSBW warnt vor mehreren Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein sicheres Update bereit.

  • Zwei Menschen geben sich Handschlag Kooperation

    - Warnmeldung

    Unseriöse Bug-Bounty-Jäger: Geld ohne Gegenleistung

    Selbst erklärte Sicherheitsforschende gehen auf Unternehmen zu und versuchen Prämien einzukassieren. Sie behaupten, Sicherheitslücken oder gestohlene Zugangsdaten gefunden zu haben. ...

  • Analyse digitales Dashboard

    - Warnmeldung

    Update: Kritische Schwachstellen in ServiceNow entdeckt

    Die CSBW warnt vor mehreren Sicherheitslücken in der Cloud-Computing-Plattform des Unternehmens ServiceNow. Der Hersteller stellt Patches und Mitigationsmaßnahmen bereit.

  • Gelbe Warnleuchten

    - Warnmeldung

    Lücke in GravityZone von Bitdefender

    Bitdefender schloss eine kritische Schwachstelle im Update-Server der Sicherheitslösung GravityZone. Nutzende sollten das Produkt aktualisieren.

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Warnmeldung

    Kritische Schwachstelle in SolarWinds Platform geschlossen

    SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Kritische Schwachstelle in Acronis-Produkt geschlossen

    Wenn das Standardpasswort von Acronis Cyber Infrastructure (ACI) nicht geändert wurde, war bisher ein Angriff mit erheblichen Auswirkungen möglich. Der ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Sicherheitslücke in Dynamics 365

    Eine Lücke in Microsoft Dynamics 365 erlaubte Angreifenden, Berechtigungen zu erweitern. Selbst eine vollständige Systemübernahme hätte möglich sein können.

  • System Hacked mit Code im Hintergrund

    - Warnmeldung

    Übernahme von Hotjar-Accounts über XSS-Sicherheitslücke möglich

    Die CSBW warnt vor einer Cross-Site-Scripting-Schwachstelle (XSS) im Web-Analysedienst Hotjar. Das Entwickler-Team von Hotjar schloss die Sicherheitslücke bereits. Das IT-Sicherheitsunternehmen ...

  • Ampel auf rot

    - Warnmeldung

    RDP-Abbrüche nach Windows-Updates

    Microsoft veröffentlichte am 9. Juli 2024 Updates für Windows Server. Diese Updates können laut Hersteller regelmäßige Abbrüche bei RDP-Verbindungen (Remote ...

  • Platine und Speicherchip mit orangefarbenen Netzlinien

    - Warnmeldung

    Umgehung von Secure Boot durch unsicheren Plattform-Schlüssel

    Zahlreiche Computer verwenden einen unsicheren Plattform-Schlüssel. Dadurch können Angreifende Secure Boot umgehen. Möglich ist das jedoch nur, wenn Angreifende Zugang ...

  • Malware Symbol mit Warnsymbol vor Code-Zeilen

    - Warnmeldung

    Ransomware-Gruppen fokussieren Sicherheitslücke in VMware ESXi

    Die CSBW warnt vor der Ausnutzung einer Schwachstelle in VMware ESXi durch Ransomware-Gruppierungen. Der Hersteller Broadcom stellt ein Update und ...