Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

64 Ergebnisse

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Kritische Schwachstellen in GitLab – Proof of Concepts bekannt

    Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    SMTP-Smuggling mit E-Mail

    Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

  • Viele Bildschirme mit gelben und roten Lichtern, verbunden mit Kabeln

    - Warnmeldung

    Potenzielle Cookie-Ausnutzung durch LummaC2-Update

    Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Update: Schwachstelle in Citrix NetScaler ADC und NetScaler Gateway ausgenutzt

    Der Hersteller Citrix warnt vor zwei Sicherheitslücken in seinen Produkten NetScaler Application Delivery Controller (ADC) und NetScaler Gateway. Eine stuft ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Schwachstellen in Atlassian Confluence ausgenutzt

    Der Hersteller Atlassian warnt vor zwei kritischen Sicherheitslücken in seiner Wiki-Software Confluence. Über eine der Lücken greifen Hacker seit Mitte ...

  • Mann arbeitet vor Analysebildschirmen mit Headset

    - Warnmeldung

    Sicherheitslücken in F5 BIG-IP ausgenutzt

    Der Hersteller F5 warnt vor zwei Schwachstellen im Konfigurationsprogramm seines Produkts BIG-IP (all modules). Die IT-Sicherheitsfirma Tenable und F5 berichten ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    Schwachstelle in Apache ActiveMQ

    Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

  • Hände arbeiten an einem PC und ein Layer mit Graphen und Diagramme liegt darüber

    - Handlungsempfehlung

    Vier kritische Schwachstellen in Squid Caching Proxy geschlossen

    Die Version 6.4 von Squid Caching Proxy schließt vier kritische Sicherheitslücken in dieser Software. Die vier Lücken sind Teil von ...

  • Hände tippen auf Laptop-Tastatur. Über den Händen liegt ein Layer, bestehend aus Schutzschildsymbol mit eingeprägtem Schloss und angedeutetem Netzwerk

    - Warnmeldung

    Über 35.000 Geräte durch Schwachstellen in Cisco IOS XE kompromittiert

    Das Unternehmen Cisco warnt vor zwei Sicherheitslücken in der Web-Oberfläche von Cisco IOS XE. Seit Mitte September wird über diese ...

  • Mensch hinter Glas arbeitet an Serverschrank

    - Warnmeldung

    Kritische Schwachstellen in WS_FTP

    In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

  • Ausrufezeichen schwebt über PC an dem Hände tippen

    - Warnmeldung

    Zehntausende deutsche SMTP-Server von Schwachstellen in Exim betroffen

    In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

  • Menschen unterhalten sich vor einem Serverschrank

    - Warnmeldung

    Update: PoC-Exploit für Schwachstellen in Juniper-Firewalls und -Switches

    Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

  • Rückseite eines Serverschranks mit angeschlossenen Geräten

    - Warnmeldung

    Zero-Day Schwachstelle in Ivanti Sentry geschlossen

    Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Gestohlener Microsoft-Signaturschlüssel

    Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    KI-Sprachmodelle: Intrinsische Schwachstelle

    Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

  • Hände halten ein Handy

    - Warnmeldung

    Ivanti Endpoint Manager Mobile

    Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Warnmeldung

    Schwachstelle in Citrix Application Delivery Controller (ADC)

    In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

  • Hand hält Material und Netzlinien

    - Warnmeldung

    Ghostscript: Kritische Schwachstelle

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

  • Mensch schreibt am Laptop

    - Warnmeldung

    Zero-Day-Schwachstelle in Microsoft Office

    Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Schwachstelle in Fortinet SSL-VPN

    Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...