bsi.bund Cert warnungen

Cybersicherheitswarnungen des CERT-Bund
BSI RSS-Newsfeed CSW des CERT-Bund

  1. Version 1.0: SonicWall SMA 1000 Serie - Zero-Day Schwachstelle in Management Konsole geschlossen

  2. Version 1.0: Microsoft Windows - Kritische Schwachstelle in Windows OLE

  3. Version 1.0: Fortinet FortiOS & FortiProxy - Aktive Ausnutzung einer Zero-Day Schwachstelle

  4. Version 1.0: Ivanti Connect Secure - Zero-Day Angriffe beobachtet

  5. Version 1.0: Brute-Force-Angriffe auf exponierte Systeme

  6. Version 1.0: Zyxel Firewalls zur Verbreitung von Ransomware missbraucht

  7. Version 1.1: Palo Alto Networks Firewalls - Zero-Day Angriffe auf Management Interface beobachtet

  8. Version 1.1: Fortinet FortiManager - Aktive Ausnutzung einer Zero-Day Schwachstelle

Security-Insider | News | RSS-Feed

  • DeepSeek: Ein Albtraum für die digitale Sicherheit!
    Technologien wie KI bringen Innovation – und das brauchen wir. Aber um welchen Preis? Die Verfügbarkeit von DeepSeek aus China fordert KI-Größen wie Microsoft oder OpenAI und Hardwarehersteller wie Nvidia und Broadcom gleichermaßen heraus. Doch es geht um weit mehr als einen möglichen Verlust der KI-Vormachtstellung durch die USA: DeepSeek ist eine massive Sicherheitsbedrohung – ein Albtraum aus Sicht des Sicherheitsexperten Ismet Koyun von Kobil.
  • Chinesische Hacker greifen kritische US-Infrastrukturen an
    Ende 2024 spitzten sich die Cyberangriffe von staatlich motivierten Kriminellen aus China gegen US-Unternehmen zu. Nachdem auch das US-Finanzministerium gehackt wurde, verhängten die USA jüngst Sanktionen gegen chinesische Unternehmen sowie Einzelpersonen.
  • Unverzichtbare Maßnahmen zur BYOD-Sicherheit
    Häufig nutzen Mitarbeiter ihre eigenen Notebooks oder Smartphones für die Arbeit, wenn der Arbeitgeber dies gestattet. Doch die Flexibilität von BYOD kann ein Sicherheitsrisiko darstellen. Welche Maßnahmen müssen Unternehmen ergreifen, um die IT-Infrastruktur abzusichern?
  • Ethical Hacking und seine Grenzen
    Nach erfolglosen Kontaktversuchen veröffentlicht der Ethical Hacker Jean Pereira auf LinkedIn Beiträge zu vermeintlich entdeckten Sicherheitslücken bei Securitas und Marvelit. Sein Ziel ist es, die Unternehmen zum Handeln zu bringen. Doch wie weit dürfen White Hat Hacker gehen?
  • Das sind Ihre Rechte bei der Verarbeitung Ihrer Daten
    Heute ist der Europäische Datenschutztag. Dieser Tag dient der Sensibilisierung von Verbrauchern hinsichtlich der Verarbeitung und des Schutzes Ihrer personenbezogenen Daten. Diese Rechte können Sie einfordern, wenn ein Unternehmen Ihre Daten erhebt und verarbeitet.
  • Deepfake-basierte, bösartige Digital Twins im Anmarsch
    Trend Micro, Anbieter von Sicherheitssoftware, stellt seine Vorhersagen für das neue Jahr vor. Darin warnen die Experten vor hochgradig individualisierten, KI-gestützten Betrugs-, Phishing- und Beeinflussungskampagnen im Jahr 2025.
  • Medizingeräte im Fokus von Cyberkriminellen
    Eine aktuelle Untersuchung offenbart gravierende Sicherheitslücken bei vernetzten Medizingeräten (Internet of Medical Things, IoMT) in Gesundheitseinrichtungen. Die Analyse von über zwei Millionen Geräten in 45 Krankenhaus-Netzwerken zeigt, dass nur etwa die Hälfte der Geräte als klassische IT-Systeme einzustufen sind. Ein Drittel sind IoT-Geräte, weitere fünf Prozent spezifische IoMT-Geräte - durchschnittlich 2.500 IoMT-Geräte pro Einrichtung.
  • Mutmaßlicher Cyberangriff auf Grohe
    Ransomhub behauptet, 100 Gigabyte an Daten von Grohe gestohlen zu haben. Die Firma weist die Behauptungen zurück, es gebe keine Anzeichen für einen Cyberangriff. Auf der Leak-Seite der Ransomware-Gruppe gab es keine Beispieldaten, doch der Hersteller Hudonsrock habe kompromittierte Anmeldedaten entdeckt.