Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

172 Ergebnisse

  • Logo Kuberbetes

    - Warnmeldung

    Azure Kubernetes Service: Angreifende könnten auf sensible Daten zugreifen

    Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Angriffsfläche in OpenBMC

    Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

  • Windows Taste auf Tastatur

    - Warnmeldung

    IPv6-Schwachstelle in Windows

    Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

  • Platine mit Computerchip mit der Aufschrift KI

    - Warnmeldung

    Angreifbare KI-Bibliothek

    In einer millionenfach verbreiteten KI-Programm-Bibliothek entdeckten Forschende eine kritische Sicherheitslücke. Angreifende könnten darüber Schadcode einschleusen und ausführen. Ein Patch ist ...

  • Rote und blaue Punkte verbunden mit Linien auf dunklem Hintergrund mit aufgelegtem Fingerabdruck

    - Warnmeldung

    Kritische Schwachstellen in zwei Ivanti-Produkten

    Betroffen von den Ivanti-Sicherheitslücken sind Virtual Traffic Manager und Connect Secure. Bislang steht nur für das erstgenannte Ivanti-Produkt ein Patch ...

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Warnmeldung

    Betrugsmasche: Echte Rechnung als Täuschung

    Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Kritische Sicherheitslücke in Apache OFBiz

    Die CSBW warnt vor einer kritischen Schwachstelle im Enterprise-Resource-Planning-System (ERP) Apache OFBiz. Das Entwickler-Team stellt ein sicheres Update bereit.

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    Unerwünschte Windows-Downgrades möglich

    Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...

  • Aruba Networks Logo

    - Warnmeldung

    ClearPass-Sicherheitslücken geschlossen

    Aruba schloss im ClearPass-Policy-Manager eine kritische Schwachstelle sowie drei weitere Schwachstellen. User sollten das Produkt rasch updaten.

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    15 Sicherheitslücken in Software WhatsUp Gold

    Die CSBW warnt vor mehreren Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein sicheres Update bereit.

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Kritische Schwachstellen in Admidio entdeckt

    Die CSBW warnt vor zwei kritischen Sicherheitslücken im Benutzerverwaltungssystem Admidio. Das Entwickler-Team stellt ein sicheres Update zur Verfügung.

  • Mensch hinter Glas arbeitet an Server-Schrank

    - Warnmeldung

    Sicherheitslücken in Calibre Content Server

    Die CSBW warnt vor Schwachstellen im Calibre Content Server. Das Entwickler-Team stellt ein sicheres Update bereit.

  • Analyse digitales Dashboard

    - Warnmeldung

    Update: Kritische Schwachstellen in ServiceNow entdeckt

    Die CSBW warnt vor mehreren Sicherheitslücken in der Cloud-Computing-Plattform des Unternehmens ServiceNow. Der Hersteller stellt Patches und Mitigationsmaßnahmen bereit.

  • Gelbe Warnleuchten

    - Warnmeldung

    Lücke in GravityZone von Bitdefender

    Bitdefender schloss eine kritische Schwachstelle im Update-Server der Sicherheitslösung GravityZone. Nutzende sollten das Produkt aktualisieren.

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Warnmeldung

    Kritische Schwachstelle in SolarWinds Platform geschlossen

    SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Kritische Schwachstelle in Acronis-Produkt geschlossen

    Wenn das Standardpasswort von Acronis Cyber Infrastructure (ACI) nicht geändert wurde, war bisher ein Angriff mit erheblichen Auswirkungen möglich. Der ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Sicherheitslücke in Dynamics 365

    Eine Lücke in Microsoft Dynamics 365 erlaubte Angreifenden, Berechtigungen zu erweitern. Selbst eine vollständige Systemübernahme hätte möglich sein können.

  • System Hacked mit Code im Hintergrund

    - Warnmeldung

    Übernahme von Hotjar-Accounts über XSS-Sicherheitslücke möglich

    Die CSBW warnt vor einer Cross-Site-Scripting-Schwachstelle (XSS) im Web-Analysedienst Hotjar. Das Entwickler-Team von Hotjar schloss die Sicherheitslücke bereits. Das IT-Sicherheitsunternehmen ...

  • Ampel auf rot

    - Warnmeldung

    RDP-Abbrüche nach Windows-Updates

    Microsoft veröffentlichte am 9. Juli 2024 Updates für Windows Server. Diese Updates können laut Hersteller regelmäßige Abbrüche bei RDP-Verbindungen (Remote ...

  • Platine und Speicherchip mit orangefarbenen Netzlinien

    - Warnmeldung

    Umgehung von Secure Boot durch unsicheren Plattform-Schlüssel

    Zahlreiche Computer verwenden einen unsicheren Plattform-Schlüssel. Dadurch können Angreifende Secure Boot umgehen. Möglich ist das jedoch nur, wenn Angreifende Zugang ...