Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

76 Ergebnisse

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Dasvor warnt ...

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    Schwachstelle in Zimbra

    Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Schlupfloch geschlossen in Nvidia Container Toolkit und GPU Operator

    Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

    Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Peach Sandstorm nutzt Azure-Infrastruktur für Cyberspionage

    Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Moodle von zahlreichen Schwachstellen betroffen

    Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

  • Logo Kuberbetes

    - Warnmeldung

    Azure Kubernetes Service: Angreifende könnten auf sensible Daten zugreifen

    Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Angriffsfläche in OpenBMC

    Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

  • Windows Taste auf Tastatur

    - Warnmeldung

    IPv6-Schwachstelle in Windows

    Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Warnmeldung

    Betrugsmasche: Echte Rechnung als Täuschung

    Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    Unerwünschte Windows-Downgrades möglich

    Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...

  • Aruba Networks Logo

    - Warnmeldung

    ClearPass-Sicherheitslücken geschlossen

    Aruba schloss im ClearPass-Policy-Manager eine kritische Schwachstelle sowie drei weitere Schwachstellen. User sollten das Produkt rasch updaten.

  • Gelbe Warnleuchten

    - Warnmeldung

    Lücke in GravityZone von Bitdefender

    Bitdefender schloss eine kritische Schwachstelle im Update-Server der Sicherheitslösung GravityZone. Nutzende sollten das Produkt aktualisieren.

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Warnmeldung

    Kritische Schwachstelle in SolarWinds Platform geschlossen

    SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Kritische Schwachstelle in Acronis-Produkt geschlossen

    Wenn das Standardpasswort von Acronis Cyber Infrastructure (ACI) nicht geändert wurde, war bisher ein Angriff mit erheblichen Auswirkungen möglich. Der ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Sicherheitslücke in Dynamics 365

    Eine Lücke in Microsoft Dynamics 365 erlaubte Angreifenden, Berechtigungen zu erweitern. Selbst eine vollständige Systemübernahme hätte möglich sein können.

  • Ampel auf rot

    - Warnmeldung

    RDP-Abbrüche nach Windows-Updates

    Microsoft veröffentlichte am 9. Juli 2024 Updates für Windows Server. Diese Updates können laut Hersteller regelmäßige Abbrüche bei RDP-Verbindungen (Remote ...

  • Platine und Speicherchip mit orangefarbenen Netzlinien

    - Warnmeldung

    Umgehung von Secure Boot durch unsicheren Plattform-Schlüssel

    Zahlreiche Computer verwenden einen unsicheren Plattform-Schlüssel. Dadurch können Angreifende Secure Boot umgehen. Möglich ist das jedoch nur, wenn Angreifende Zugang ...

  • Foto eines Laptops mit Bluescreen auf dem :( abgebildet ist

    - Warnmeldung

    Gefälschte Updates nach CrowdStrike-Ausfall

    Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...