Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

168 Ergebnisse

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Dasvor warnt ...

  • Router steht auf Anrichte

    - Warnmeldung

    Kritische Schwachstellen in DrayTek-Vigor-Routern

    Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

  • Hardware mit Vernetzung

    - Warnmeldung

    Schwachstelle in Zyxel-Geräten

    Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

  • Cisco Logo

    - Warnmeldung

    Kritische Schwachstellen in drei Cisco-Produkten

    Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    GitLab schließt mehrere Schwachstellen

    GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    Schwachstelle in Zimbra

    Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Schlupfloch geschlossen in Nvidia Container Toolkit und GPU Operator

    Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Sicherheitslücke geschlossen in OpenPLC

    Durch eine kritische Schwachstelle in OpenPLC ist theoretisch eine vollständige Kompromittierung der betroffenen Geräte möglich. Ein Update, das die Lücke ...

  • Mensch klickt auf Ausrufezeichen vor Laptopbildschirm

    - Warnmeldung

    Kritische Sicherheitslücke in Safeguard for Privileged Passwords

    Die CSBW warnt vor einer kritischen Schwachstelle in der Software Safeguard for Privileged Passwords von One Identity. Das Unternehmen stellt ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

    Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

  • Gelbe Warnleuchten

    - Warnmeldung

    Kritische Sicherheitslücken in Software WhatsUp Gold

    Die CSBW warnt vor drei Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Progress-Entwickler-Team stellt eine abgesicherte Version zur ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Sicherheitslücken in GPS-Tracking-System Traccar

    Die CSBW warnt vor zwei Schwachstellen im Open-Source-GPS-Tracking-System Traccar. Das Entwickler-Team stellt eine abgesicherte Version bereit.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Peach Sandstorm nutzt Azure-Infrastruktur für Cyberspionage

    Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Kritische Schwachstelle in WordPress-Plug-in WPML behoben

    Die CSBW warnt vor einer kritischen Sicherheitslücke im Plug-in WPML für WordPress. Das Entwickler-Team stellt ein Update bereit.

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    Kritische Sicherheitslücken in Centreon Web behoben

    Die CSBW warnt vor kritischen Schwachstellen in der Monitoring-Software Centreon Web. Der Hersteller Centreon stellt Updates zur Verfügung.

  • Digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    70 Sicherheitslücken in IBM QRadar SIEM geschlossen

    Das Unternehmen IBM schloss 70 Schwachstellen in seiner Security-Information-and-Event-Management-Software (SIEM) QRadar. Nutzenden rät IBM, QRadar auf eine abgesicherte Version zu ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Moodle von zahlreichen Schwachstellen betroffen

    Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

  • Logo Kuberbetes

    - Warnmeldung

    Azure Kubernetes Service: Angreifende könnten auf sensible Daten zugreifen

    Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...