Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

300 Ergebnisse

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Warnmeldung

    Kritische Sicherheitslücke in Switches von Moxa

    Die CSBW warnt vor einer kritischen Schwachstelle in Moxa Switches der Serie EDS-508A. Moxa stellt einen Patch zur Verfügung.

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Schwachstelle in Rancher Kubernetes Management

    Die CSBW warnt vor einer Sicherheitslücke in der Plattform Rancher Kubernetes Management. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

  • Bauklotzstapel symbolisieren Sicherheitslücke

    - Handlungsempfehlung

    Rsync mit kritischer Schwachstelle

    Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Sicherheitsproblem: 32 Millionen Computer mit Windows 10

    Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Gefahr im Outlook-Vorschaufenster

    Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    Kritische Schwachstelle in Qlik Sense

    Die CSBW warnt vor einer kritischen Sicherheitslücke in der Software Qlik Sense. Der Hersteller stellt einen Patch zur Verfügung.

  • Gelbe Warnleuchten

    - Warnmeldung

    Kritische Sicherheitslücke in Opsview

    Die CSBW warnt vor einer kritischen Schwachstelle in der Monitoring-Software Opsview. Der Hersteller Opsview Limited stellt einen Patch zur Verfügung.

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Zwei Sicherheitslücken in Ivanti Connect Secure

    Die CSBW warnt vor zwei Schwachstellen in der Software Ivanti Connect Secure, darunter einer kritischen. Ivanti stellt eine abgesicherte Version ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Kritische Sicherheitslücke in Aviatrix Controller

    Die CSBW warnt vor einer kritischen Schwachstelle in der Software Aviatrix Controller. Aktuelle Versionen des Tools beheben die Lücke.

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Fehlende TLS-Verschlüsselung: Über 3 Millionen Mail-Server gefährdet

    Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Spear Phishing auf hochwertige Ziele

    Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

  • Ampel auf rot

    - Warnmeldung

    Apache Struts: RCE-Angriff möglich

    Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

  • Stilisiertes Bild: Gehirn übersetzt Informationen in binäre Sprache

    - Warnmeldung

    Vorinstallierte Malware auf IoT-Geräten

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Mehrere Schwachstellen in Ivanti Cloud Services Application

    Die CSBW warnt vor drei Sicherheitslücken in der Software Cloud Services Application von Ivanti. Das Unternehmen stellt eine abgesicherte Version ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Mehrere Sicherheitslücken in Connect Secure und Policy Secure von Ivanti

    Die CSBW warnt vor fünf Schwachstellen in den Programmen Ivanti Connect Secure (ICS) und Ivanti Policy Secure (IPS). Das Unternehmen ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Schwachstelle in Software von Cleo

    Die CSBW warnt vor einer Sicherheitslücke in den Programmen Harmony, VLTrader und LexiCom des Herstellers Cleo. Cleo veröffentlichte ein erstes ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Brute-Force-Angriffe auf Citrix NetScaler Gateways

    Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

  • Logo der Software WordPress

    - Warnmeldung

    Kritische Sicherheitslücke in WordPress-Plugin WP Umbrella

    Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Umbrella. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Beispiel für Code

    - Warnmeldung

    web3.js enthält Schadcode

    Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...