Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

238 Ergebnisse

  • Hand mit Verbindungslinien, die für ein Netzwerk stehen.

    - Warnmeldung

    Service Center RMM: kritische Schwachstellen geschlossen

    Barracuda schließt drei höchstkritische Sicherheitslücken in Service Center RMM. Nutzenden wird empfohlen, den verfügbaren Hotfix zeitnah einzuspielen.

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe-Patchday schließt kritische Schwachstellen

    Im jüngsten Patchday behebt Adobe mehrere Sicherheitslücken in fünf seiner Produkte. Darunter sind jeweils zwei kritische Lücken in Adobe Experience ...

  • Apache-Logo auf einem Handydisplay

    - Handlungsempfehlung

    Apache HTTP Server mit mehreren Schwachstellen

    In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Angriffsfläche in Microsoft Visual Studio

    Die CSBW warnt vor einer maliziösen Erweiterung für Microsoft Visual Studio. Das IT-Sicherheitsunternehmen Nextron Systems stellt Kompromittierungsindikatoren (IoC: Indicator of ...

  • Malware Symbol mit Warnsymbol vor Code-Zeilen

    - Warnmeldung

    Hunderte npm-Pakete infiziert

    Ein sich schnell verbreitender Wurm infizierte bereits zahlreiche npm-Pakete. Eine weitere starke Verbreitung droht. Wer npm-Pakete nutzt, sollte rasch Sicherheits- ...

  • Industrieroboter in einer Fertigungshalle

    - Warnmeldung

    ABB Ability Edgenius: Kritische Schwachstelle beseitigt

    ABB schließt eine erhebliche Lücke in Ability Edgenius, die eine Übernahme des Systems ermöglichen könnte. Wer das Produkt einsetzt, sollte ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Luft-, Raumfahrt- und Verteidigungsbranche auf Angriffsliste

    Bereits seit Mitte 2024 hat die Cyber-Gruppierung UNC1549 die Luft-, Raumfahrt- und Verteidigungsindustrie im Visier. Ziel ist weiterhin das Ausspähen ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Kritische Schwachstelle in GitHub Enterprise Server

    Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Sicherheitslücken in drei SAP-Produkten

    SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

  • - Warnmeldung

    SuiteCRM mit kritischer Sicherheitslücke

    Über eine gravierende Schwachstelle in SuiteCRM können Angreifende Schad-Code einschleusen und ausführen. Damit ist eine vollständige Übernahme der betroffenen Systeme ...

  • - Warnmeldung

    Zwei kritische Schwachstellen in CloudLink von Dell

    Zwei Sicherheitslücken in Dell CloudLink ermöglichen, betroffene Geräte zu kompromittieren. Ein Update steht zur Verfügung, das die Lücken beseitigt und ...

  • Grafik zeigt blaue Netzlinien vor einem rotem Kreis

    - Warnmeldung

    Kritische Schwachstelle in Django

    Mit einem Update schließt die Django Software Foundation (DSF) eine kritische Schwachstelle in ihrem Produkt Django. Betreibende der Software sollten ...

  • Cisco Logo

    - Warnmeldung

    Kritische Sicherheitslücken in Cisco Unified CCX

    Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Warnmeldung

    Neue Malware Airstalk

    Sicherheitsforscher von Palo Alto Networks entdeckten eine neue Malware mit dem Namen Airstalk. Sie nutzt die API von Workspace ONE ...

  • IBM-Logo

    - Warnmeldung

    Sicherheitslücken in IBM Tivoli

    Über zwei Schwachstellen können Angreifende in IBM Tivoli Monitoring eindringen und sich im Verzeichnis-System bewegen. Ein offizieller Patch ist bislang ...

  • Rückseite eines Serverschranks mit angeschlossenen Geräten

    - Warnmeldung

    Schwachstellen in Omada-Gateways geschlossen

    TP-Link schloss vier Sicherheitslücken in seinen Omada-Gateways. Zwei der Lücken sind als kritisch eingestuft. Daher sollten Betreibende ihre Geräte rasch ...

  • Symbolbild: Hand zwigt auf eine Lichtschrift mit dem Text Open Source

    - Warnmeldung

    better-auth: Zwei-Faktor-Authentifizierung aushebelbar

    Eine Sicherheitslücke in better-auth ermöglicht, sich volle Zugriffsrechte zu verschaffen. Sogar eine Zwei-Faktor-Authenfizierung könnten Angreifende über diese Lücke umgehen. Ein ...

  • Hand gibt auf Laptop Passwort ein

    - Warnmeldung

    ConnectWise schließt kritische Schwachstelle

    Der Hersteller schließt in ConnectWise Automate zwei Schwachstellen, darunter eine kritische. Ein Update steht zur Verfügung, das möglichst rasch installiert ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    SMB-Sicherheitslücke in Windows ausgenutzt

    Eine bereits seit mehreren Monaten bekannte SMB-Schwachstelle in mehreren Windows-Produkten wird nun aktiv ausgenutzt. Betreibende sollten betroffene Systeme rasch aktualisieren.

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Veeam Backup & Replication: RCE-Angriff möglich

    Veeam schließt in seiner Backup-Software Back & Replication zwei kritische Schwachstellen. Betreibende sollten das Produkt schnellstmöglich auf die neueste Version ...