Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

156 Ergebnisse

  • Beispiel für Code

    - Warnmeldung

    GoCD: Kritische Sicherheitslücke geschlossen

    Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Spear Phishing auf hochwertige Ziele

    Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

  • Mensch schreibt am Laptop

    - Warnmeldung

    Kritische Schwachstellen in GLPI entdeckt

    In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

  • Ampel auf rot

    - Warnmeldung

    Apache Struts: RCE-Angriff möglich

    Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Brute-Force-Angriffe auf Citrix NetScaler Gateways

    Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

  • Siemens Schriftzug auf Mauer

    - Warnmeldung

    Siemens-Gerät RUGGEDCOM APE1808 anfällig für Angriffe

    Sicherheitsforschende entdeckten in RUGGEDCOM APE1808 Anfälligkeiten mit erheblicher Tragweite. Zugrunde liegen zwei kritische Schwachstellen im eingesetzten Firewall-Betriebssystem PAN-OS, eine davon ...

  • Beispiel für Code

    - Warnmeldung

    web3.js enthält Schadcode

    Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    VPN- und Netzwerkkomponenten als Schwachstelle

    Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

  • Gelbe Warnleuchten

    - Warnmeldung

    HPE schließt Lücken in Insight Remote Support

    Eine kritische Schwachstelle in HPE Insight Remote Support ermöglicht die Ausführung beliebigen (Schad-)Codes und damit die Übernahme des Produkts. Ein ...

  • Sicherheitsschloss vor Radarbild

    - Warnmeldung

    Trellix schließt Lücken im Enterprise Security Manager

    Im Enterprise Security Manager (ESM) behebt der Hersteller Trellix kritische sowie weitere, nicht näher genannte Schwachstellen. ESM-Betreiber sollten das Update ...

  • IBM-Logo

    - Warnmeldung

    IBM Rhapsody Model Manager – Lücke beseitigt

    Eine kritische Schwachstelle im Rhapsody Model Manager (RMM) von IBM ermöglicht unter bestimmten Umständen die Kompromittierung der Software. Ein Update, ...

  • Router steht auf Anrichte

    - Warnmeldung

    Schwachstellen in QuRouter und Notes Station 3 von QNAP

    Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Gefahr für Linux-Systeme

    Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

  • Hardware-Chip mit Netzlinien und Schloss auf dunklem Hintergrund

    - Warnmeldung

    Schneider-Electric-Produkte mit kritischen Schwachstellen

    Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das ...

  • Siemens Schriftzug auf Mauer

    - Warnmeldung

    Siemens beseitigt kritische Lücke in Überwachungs-/Steuerungssoftware

    In der Siemens-Software TeleControl Server Basic besteht eine erhebliche Sicherheitslücke, durch die Angreifende großen Schaden verursachen könnten. Laut Hersteller steht ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Ivanti schließt kritische Schwachstellen in mehreren Produkten

    Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Europäische Industrieunternehmen Ziel von Spear-Phishing-Angriffen

    Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...