bsi.bund Cert warnungen

BSI-IT-Sicherheitsmitteilungen (BITS)
BSI RSS-Newsfeed BSI-IT-Sicherheitsmitteilungen (BITS

  1. Version 1.0: Citrix NetScaler ADC & NetScaler Gateway - Kritische Sicherheitslücken geschlossen und teils aktiv ausgenutzt

  2. Version 1.1: Ivanti EPMM - Zero-Day Schwachstellen werden aktiv ausgenutzt

  3. Version 1.0: Fortinet FortiOS - Angreifende installierten persistenten Lesezugriff auf Firewalls

  4. Version 1.1: Ivanti Connect Secure - Kritische Schwachstelle in End-of-Support und ungepatchten Systemen ausgenutzt

  5. Information zur Umstellung beim Versand von Warnungen

  6. Version 1.0: Kubernetes - Kritische Schwachstelle im Ingress NGINX Controller ermöglicht Clusterübernahme

  7. Version 1.0: SonicWall SonicOS - Proof-of-Concept Exploit für Schwachstelle im SSLVPN veröffentlicht

  8. Version 1.0: SonicWall SMA 1000 Serie - Zero-Day Schwachstelle in Management Konsole geschlossen

Security-Insider | News | RSS-Feed

  • Zscaler präsentiert Innovationen auf der Zenith Live 2025
    Auf der „Zenith Live 2025“ in Prag zeigte Zscaler, wie sich Zero Trust, KI und SIM-basierte Sicherheit in der Praxis verbinden lassen. Vor Ort gab es neue Lösungen, konkrete Use Cases und viel Austausch.
  • Was ist Use-after-Free?
    Use-after-Free ist ein Softwarefehlverhalten. Verursacht wird es durch eine fehlerhafte Verwaltung von dynamischem Speicher. UAF tritt beispielsweise auf, wenn eine Anwendung bereits freigegebenen Speicher weiterhin verwendet. Folgen sind Programmabstürze, Datenverlust oder die Ausführung von unerwünschtem Code.
  • Cyberangriff auf australische Fluggesellschaft Qantas
    Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.
  • Flexible Datensicherung mit Zmanda: Hybridlösungen für Unternehmen
    Zmanda bietet eine Backup-Lösung für physische, virtuelle und Cloud-Infrastrukturen. Der Fokus liegt auf Skalierbarkeit, Sicherheit und einfacher Verwaltung komplexer Datenlandschaften über eine zentrale Managementkonsole.
  • Cybersicherheit für SAP: Grundlagen & Best Practices
    SAP-Systeme sind das digitale Herz vieler Unternehmen und verwalten zentrale Geschäftsprozesse. Trotz ihrer geschäftskritischen Rolle wird die Cybersicherheit in diesen Systemen oft vernachlässigt. Diese dreiteilige Artikelserie zeigt die wichtigsten Aspekte der SAP-Sicherheit: von grund­legen­den Herausforderungen und Best Practices über die praktische Umsetzung bis hin zu den relevanten Tools und Verantwortlichkeiten.
  • DNS Posture Management gegen DNS-basierte Angriffe
    Akamai ermöglicht mit DNS Posture Management die Echtzeitüberwachung von DNS-Assets in Multicloud-Umgebungen, um DNS-basierte Angriffe zu verhindern. Die agentenlose Lösung könne automatisch Risiken erkennen, Fehlkonfigurationen beheben und die Compliance gewährleisten.
  • Warnung vor „EddieStealer“ mit Tarnung als CAPTCHA-Prüfung
    Elastic Security Labs hat eine neue Rust-basierte Malware namens „EddieStealer“ entdeckt, die Windows-Systeme gezielt über gefälschte CAPTCHA-Seiten angreift. Kompromittierte Websites führen Nutzer zu scheinbar harmlosen Sicherheitsüberprüfungen, hinter denen sich jedoch ein komplexer Infektionsweg verbirgt.
  • Warnung vor enorm kritischen Cisco-Schwachstellen
    Cisco warnt vor zwei kritischen Schwachstellen in ISE und ISE-PIC, die Angreifern Root-Rechte ermöglichen. Der Hersteller hat die Sicherheits­lücken CVE-2025-20281 und CVE-2025-20282 mit dem maximalen CVSS-Score von 10 bewertet.