Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

174 Ergebnisse

  • Logo Atlassian

    - Warnmeldung

    Sicherheitslücken in Atlassian-Produkten geschlossen

    Atlassian hat zahlreiche Schwachstellen in mehreren Produkten behoben. Darunter ist eine Sicherheitslücke, die als kritisch eingestuft ist. Die kritische Schwachstelle ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Kritische Sicherheitslücke in Froxlor

    Das Entwickler-Team der Open-Source-Software Froxlor warnt vor einer kritischen Schwachstelle im Programm. Die Entwickler stellen ein Update bereit, das die ...

  • FluentBit-Logo

    - Warnmeldung

    Schwachstelle Linguistic Lumberjack in Fluent Bit enttarnt

    Die CSBW warnt vor einer als Linguistic Lumberjack bezeichneten Sicherheitslücke im Monitoring-Tool Fluent Bit. Kriminelle können über die Schwachstelle verschiedene ...

  • Git-Logo

    - Warnmeldung

    Kritische Schwachstelle in Git behoben

    In Git wurden fünf Sicherheitslücken behoben, darunter eine kritische. Durch sie ist eine Remote-Code-Ausführung möglich. Weitere Schwachstellen betreffen die Sicherheit ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Botnetz Ebury noch sehr aktiv

    Die CSBW warnt vor Angriffen des Botnetzes Ebury und Attacken mit der gleichnamigen Schadsoftware. Die Angriffe werden immer ausgeklügelter und ...

  • Hände vor Laptop-Tastatur mit Warnsymbol, Schlossymbol, E-Mail-Symbol und Phishing-Symbol über Tastatur

    - Warnmeldung

    Social-Engineering-Kampagne von Storm-1811

    Die CSBW warnt vor einer Social-Engineering-Kampagne der Gruppierung Storm-1811. Diese läuft vor allem gegen Anwendende von Managed-Detection-and-Response-Lösungen (MDR). Storm-1811 setzt ...

  • Mensch analysiert etwas am Tablet

    - Warnmeldung

    Sicherheitslücken in Monitoring-Software Cacti

    Die CSBW warnt vor Schwachstellen in der Open-Source-Monitoring-Lösung Cacti. Ein Update steht bereit, das die Sicherheitslücken schließt.

  • Symbolbild mit Piktogrammen zu Man-in-the-Middle-Angriffen

    - Warnmeldung

    MITM-Angriffe gefährden FIDO2-geschützte Sessions

    Die CSBW warnt vor der Kaperung von Token des Web-Standards für Online-Authentifizierung Fast Identity Online 2 (FIDO2) durch Man-in-the-Middle-Attacken (MITM). ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    IBM: Schwachstellen in Security Guardium geschlossen

    Das Unternehmen IBM teilt mit mehrere Schwachstellen in seiner Software Security Guardium geschlossen zu haben. Unter den Schwachstellen befand sich ...

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe Dreamweaver – Schwachstelle durch Update schließen

    Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

  • Smartphone mit F5-Firmenlogo

    - Warnmeldung

    Sicherheitslücken geschlossen in Next Central Manager von F5

    Im BIG-IP Next Central Manager von F5 wurden Schwachstellen entdeckt. Durch sie können Angreifende die vollständige Kontrolle über das Gerät ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Zehntausende Tinyproxy-Instanzen weltweit durch Schwachstelle gefährdet

    Die Nachrichtenseite The Hacker News warnt vor einer kritischen Sicherheitslücke in der Software Tinyproxy. Gepatchte Softwarepakete existieren bisher nicht. Auf ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway

    Das Cybersecurity-Unternehmen Bishop Fox warnt vor einer Schwachstelle in den ADC- und Gateway-Komponenten der Software Citrix NetScaler. Nutzenden rät Bishop ...

  • File Transfer Protocol

    - Warnmeldung

    Update: CrushFTP: Datenabfluss durch Schwachstelle

    Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

  • Laptop mit Wappen und Schloss-Symbol

    - Warnmeldung

    Update: Palo-Alto-Firewall: Schwachstelle bereits ausgenutzt

    Aufgrund einer Sicherheitslücke in der Firewall von Palo Alto können Angreifende bösartige Programme mit Root-Rechten ausführen. Davor warnt das Bundesamt ...

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    Kritische Schwachstellen in Ivanti Avalanche

    Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Kritische Sicherheitslücke in WordPress-Plugin Forminator

    Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

  • Logo Kuberbetes

    - Warnmeldung

    Angriff auf Kubernetes-Cluster über OpenMetadata-Schwachstellen

    Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

  • Icon der Software PuTTY

    - Warnmeldung

    Schwachstelle in SSH-Client PuTTY enttarnt

    Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...