Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

359 Ergebnisse

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Spear Phishing auf hochwertige Ziele

    Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

  • Mensch schreibt am Laptop

    - Warnmeldung

    Kritische Schwachstellen in GLPI entdeckt

    In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

  • Ampel auf rot

    - Warnmeldung

    Apache Struts: RCE-Angriff möglich

    Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

  • Stilisiertes Bild: Gehirn übersetzt Informationen in binäre Sprache

    - Warnmeldung

    Vorinstallierte Malware auf IoT-Geräten

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Mehrere Schwachstellen in Ivanti Cloud Services Application

    Die CSBW warnt vor drei Sicherheitslücken in der Software Cloud Services Application von Ivanti. Das Unternehmen stellt eine abgesicherte Version ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Mehrere Sicherheitslücken in Connect Secure und Policy Secure von Ivanti

    Die CSBW warnt vor fünf Schwachstellen in den Programmen Ivanti Connect Secure (ICS) und Ivanti Policy Secure (IPS). Das Unternehmen ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Schwachstelle in Software von Cleo

    Die CSBW warnt vor einer Sicherheitslücke in den Programmen Harmony, VLTrader und LexiCom des Herstellers Cleo. Cleo veröffentlichte ein erstes ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Brute-Force-Angriffe auf Citrix NetScaler Gateways

    Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

  • Siemens Schriftzug auf Mauer

    - Warnmeldung

    Siemens-Gerät RUGGEDCOM APE1808 anfällig für Angriffe

    Sicherheitsforschende entdeckten in RUGGEDCOM APE1808 Anfälligkeiten mit erheblicher Tragweite. Zugrunde liegen zwei kritische Schwachstellen im eingesetzten Firewall-Betriebssystem PAN-OS, eine davon ...

  • Logo der Software WordPress

    - Warnmeldung

    Kritische Sicherheitslücke in WordPress-Plugin WP Umbrella

    Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Umbrella. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Beispiel für Code

    - Warnmeldung

    web3.js enthält Schadcode

    Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

  • Digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Zwei Sicherheitslücken in Veeam Service Provider Console

    Die CSBW warnt vor zwei Schwachstellen in der Software Veeam Service Provider Console (VSPC). Der Hersteller Veeam stellt einen Patch ...

  • Blauer Radar mit Sicherheitsschloss in der Mitte

    - Warnmeldung

    Update: 6 Schwachstellen in WhatsUp Gold entdeckt

    Die CSBW warnt vor sechs Sicherheitslücken in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein Update bereit.

  • IBM-Logo

    - Warnmeldung

    Mehrere Schwachstellen in IBM Security Verify Access Appliance

    Die CSBW warnt vor Sicherheitslücken in der Software IBM Security Verify Access Appliance, darunter drei kritischen. IBM stellt einen Patch ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    Kritische Sicherheitslücke in IdentityIQ

    Die CSBW warnt vor einer kritischen Schwachstelle in IdentityIQ – einer Software für Identitätsmanagement. Der Hersteller SailPoint stellt abgesicherte Versionen ...

  • Analyse digitales Dashboard

    - Warnmeldung

    Kritische Sicherheitslücke in Apache Arrow R

    Die CSBW warnt vor einer kritischen Schwachstelle in Apache Arrow R – einer Plattform für Software-Entwicklung. Die Apache Software Foundation ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    VPN- und Netzwerkkomponenten als Schwachstelle

    Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

  • Mann richtet Router ein

    - Warnmeldung

    Zahlreiche Sicherheitslücken in EKI-Access-Points von Advantech

    Die CSBW warnt vor 20 Schwachstellen in WLAN-Access-Points der Serie EKI von Advantech. Das Unternehmen stellt abgesicherte Firmware-Versionen zur Verfügung.

  • Ampel auf rot

    - Warnmeldung

    Kritische Sicherheitslücke in Zabbix

    Die CSBW warnt vor einer kritischen Schwachstelle in der Monitoring-Software Zabbix. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.