Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

165 Ergebnisse

  • ichtlinien und Sicherheitsschlösser auf Chips

    - Warnmeldung

    Update: Sicherheitslücken geschlossen im Endpoint Manager von Ivanti

    Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    Schwachstelle in Zimbra

    Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Schlupfloch geschlossen in Nvidia Container Toolkit und GPU Operator

    Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Sicherheitslücke geschlossen in OpenPLC

    Durch eine kritische Schwachstelle in OpenPLC ist theoretisch eine vollständige Kompromittierung der betroffenen Geräte möglich. Ein Update, das die Lücke ...

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    Sicherheitslücken in FlashArray und FlashBlade geschlossen

    In den Produkten FlashArray und FlashBlade schloss der Hersteller Pure Storage fünf kritische Schwachstellen in der Software Purity. Er empfiehlt ...

  • Mensch telefoniert am Arbeitsplatz

    - Warnmeldung

    Update: Kritische Schwachstellen in SolarWinds Web Help Desk geschlossen

    SolarWinds schloss zwei kritische Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Ein Proof of Concept und IoCs sind verfügbar. ...

  • Aruba Networks Logo

    - Warnmeldung

    Sicherheitslücken in Aruba Access Points geschlossen

    Aruba Networking schloss mehrere kritische Schwachstellen in Aruba Access Points unter AOS-8 und AOS-10. Diese Sicherheitslücken ermöglichen Angreifenden, Schadcode einzuschleusen. ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Update: Kritische Sicherheitslücken in WordPress-Plugin Litespeed Cache

    Mehr als 5 Millionen Webseiten sollen weltweit von zwei kritischen Schwachstellen im WordPress-Plugin „Litespeed Cache“ betroffen sein. Sicherheits-Updates sind erhältlich.

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Warnmeldung

    Falsche Telekom-Rechnungen im Umlauf

    Kunden der Telekom erhielten in der letzten August-Woche falsche Rechnungen per E-Mail. Auf den ersten Blick waren die E-Mails nicht ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

    Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Warnmeldung

    Update: Remote Code Execution in Jenkins möglich

    In der Software Jenkins wurden zwei Sicherheitslücken geschlossen, darunter eine kritische. Durch diese könnten Angreifende bösartige Programme ausführen. Sicherheits-Updates sind ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Staatliche Spionage und Cyberkriminalität

    Internationale Ransomware-Gruppierungen arbeiten zusammen mit Cyberakteuren, denen Verbindungen zur iranischen Regierung zugeschrieben werden. Das verdeutlicht den fließenden Übergang zwischen Cybercrime ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Peach Sandstorm nutzt Azure-Infrastruktur für Cyberspionage

    Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Gefahren von Phishing, Vishing und Smishing

    Die CSBW registriert vermehrt Fälle von Phishing, Smishing und Vishing. Die Vorgehensweise der Täter ist dabei verschieden. Mit drei fiktiven ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Moodle von zahlreichen Schwachstellen betroffen

    Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

  • Logo Kuberbetes

    - Warnmeldung

    Azure Kubernetes Service: Angreifende könnten auf sensible Daten zugreifen

    Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Angriffsfläche in OpenBMC

    Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

  • Windows Taste auf Tastatur

    - Warnmeldung

    IPv6-Schwachstelle in Windows

    Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

  • Platine mit Computerchip mit der Aufschrift KI

    - Warnmeldung

    Angreifbare KI-Bibliothek

    In einer millionenfach verbreiteten KI-Programm-Bibliothek entdeckten Forschende eine kritische Sicherheitslücke. Angreifende könnten darüber Schadcode einschleusen und ausführen. Ein Patch ist ...

  • Rote und blaue Punkte verbunden mit Linien auf dunklem Hintergrund mit aufgelegtem Fingerabdruck

    - Warnmeldung

    Kritische Schwachstellen in zwei Ivanti-Produkten

    Betroffen von den Ivanti-Sicherheitslücken sind Virtual Traffic Manager und Connect Secure. Bislang steht nur für das erstgenannte Ivanti-Produkt ein Patch ...