bsi.bund Cert warnungen

BSI-IT-Sicherheitsmitteilungen (BITS)
BSI RSS-Newsfeed BSI-IT-Sicherheitsmitteilungen (BITS

  1. Version 1.0: Fortinet FortiOS - Angreifende installierten persistenten Lesezugriff auf Firewalls

  2. Version 1.1: Ivanti Connect Secure - Kritische Schwachstelle in End-of-Support und ungepatchten Systemen ausgenutzt

  3. Information zur Umstellung beim Versand von Warnungen

  4. Version 1.0: Kubernetes - Kritische Schwachstelle im Ingress NGINX Controller ermöglicht Clusterübernahme

  5. Version 1.0: SonicWall SonicOS - Proof-of-Concept Exploit für Schwachstelle im SSLVPN veröffentlicht

  6. Version 1.0: SonicWall SMA 1000 Serie - Zero-Day Schwachstelle in Management Konsole geschlossen

  7. Version 1.0: Microsoft Windows - Kritische Schwachstelle in Windows OLE

  8. Version 1.0: Fortinet FortiOS & FortiProxy - Aktive Ausnutzung einer Zero-Day Schwachstelle

Security-Insider | News | RSS-Feed

  • Wird Chancengleichheit falsch eingeschätzt?
    Vor wenigen Wochen machten US-amerikanische Großkonzerne Schlagzeilen damit, ihre Diversitätsprogramme abschaffen zu wollen. Maßnahmen für Vielfalt, Inklusion und Gleichberechtigung sollten damit fallengelassen werden. In Europa folgen Unternehmen diesem Kurs.
  • So stoppen IT-Security-Experten Cyberkriminelle
    Cyberkriminelle nutzen heute raffinierte Techniken wie Typosquatting, Fast-Flux und saisonale Angriffsmuster, am Anfang vieler ihrer Aktivitäten stehen aber oft Internet-Domains die für illegale oder schädliche Aktivitäten missbraucht werden. Domain-Takedowns sind deshalb unverzichtbar im Kampf gegen Cybercrime, aber Prozess ist komplex.
  • Sicherheitslücken bei Broadcom, Qualitia und Commvault
    Drei neue Schwachstellen stehen im Zentrum aktiver Cyberangriffe. Die US-Cybersicherheitsbehörde CISA reagiert und nimmt sie in ihren Katalog bekannter Bedrohungen auf. Unternehmen sollten sofort handeln, um Angriffe abzuwehren.
  • Mehrere Angriffsflächen in Lernplattform identifiziert
    Drei Schwachstellen in der Open-Source-Lernplattform Moodle wurden mit einem hohen Bedrohungsgrad bewertet. Die Sicherheitslücken erlauben unter anderem Remote Code Execution und Denial of Service – betroffen sind mehrere Versionen bis einschließlich 4.5.3.
  • NIS2 in aller Munde: Was bringen strengere Regeln wirklich?
    Schaffen neue Regelungen die Ablöse einer reinen „Check Box Compliance“? Thomas Snor, Security Director bei A1 Digital, sieht eine große Chance für betroffene wie nicht betroffene Unternehmen.
  • Schatten-KI: Das unterschätzte Sicherheitsrisiko
    Künstliche Intelligenz revolutioniert die Arbeitswelt, bringt aber auch neue Gefahren mit sich. Schatten-KI, die unkontrollierte Nutzung von KI-Tools durch Mitarbeiter, stellt Unternehmen vor große Herausforderungen. Wie lässt sich dieses Risiko proaktiv managen?
  • Ist Microsofts Dominanz bei Security-Lösungen noch zu stoppen?
    Die IT-Sicherheitsbranche steht vor einer Transformation: Microsoft, weltweit bekannt für Windows und Office, erobert den Markt für Cybersicherheit. Mit Milliardeninvestitionen und einem integrierten Portfolio schafft der Tech-Gigant massive Vorteile für Unternehmen – und neue Herausforderungen für Wettbewerb und Innovation. Doch wie verändert Microsofts Aufstieg zur Nummer 1 die Cybersicherheit?
  • So viele Microsoft-Schwachstellen gab's noch nie
    Bei Microsoft gab es 2024 deutlich mehr Sicherheitslücken als im Vorjahr. Vor allem beliebte Produkte wie Windows und Edge enthalten viele kritische Schwachstellen. Dennoch sehen die Experten von BeyondTrust keinen Grund zur Beunruhigung, sondern eine erfreuliche Entwicklung im Mindset des Herstellers.