bsi.bund Cert warnungen

Cybersicherheitswarnungen des CERT-Bund
BSI RSS-Newsfeed CSW des CERT-Bund

  1. Version 1.1: CrushFTP - Ausgenutzte Schwachstelle ermöglicht Datenabfluss

  2. Version 1.0: Cisco ASA: Aktiv ausgenutzte Schwachstellen geschlossen

  3. Version 1.3: Palo Alto Networks Firewalls - Aktive Ausnutzung einer ungepatchten Schwachstelle

  4. Version 1.1: Kritische Backdoor in XZ für Linux

  5. Version 1.0: Tausende Microsoft-Exchange-Server in Deutschland weiterhin für kritische Schwachstellen verwundbar

  6. Version 1.4: Zero-Day Schwachstellen bei Cyber-Angriffen auf verschiedene Ivanti-Produkte genutzt

  7. Version 1.0: Microsoft Exchange - Aktive Ausnutzung einer Zero-Day-Schwachstelle

  8. Version 1.0: QNAP - Proof-of-Concept für Schwachstelle in QNAP QTS, QuTShero und QuTScloud veröffentlicht

Security-Insider | News | RSS-Feed

  • Schwachstellen in PHP gefährden Webseiten
    Die Entwickler von PHP stellen aktuell mehrere Updates zur Verfügung, mit denen sich zu Teil kritische Updates in PHP schließen lassen. Entwickler sollten schnellstmöglich die aktuellen Versionen installieren.
  • DDoS-Attacken sind heute raffinierter, zielgerichteter und stärker denn je
    DDoS-Angriffe werden immer raffinierter, leistungsfähiger und gezielter. Das kann katastrophale Auswirkungen für den Umsatz und den Ruf der betroffenen Unternehmen haben. Und: Dieser Trend wird sich fortsetzen. Entsprechend wichtig sind technologische und strategische Gegenmaßnahmen, um sich gegen solche Angriffe zu schützen.
  • Uptime Institute bestätigt: Redundanz verhindert Ausfälle im Datacenter
    Das Uptime Institute befragt die Betreiber von Datacenter regelmäßig nach den Ursachen, Kosten und Folgen von Ausfällen in ihren Rechenzentren. Das diesjährige Resümee ist positiv: Obwohl die Datacenter-Infrastrukturen weiter wachsen, nimmt die Häufigkeit und Schwere von Ausfällen kontinuierlich ab.
  • Quantum kündigt Tape-Library für Data Lakes und Clouds an
    Mit der Scalar i7 Raptor hat Quantum eine neue Tape-Library vorgestellt. Sie ist vor allem für den Einsatz in Data Lakes sowie Private und Hybrid-Clouds konzipiert. Das System soll mit hoher Datensicherheit und Speicherdichte sowie Nachhaltigkeit punkten.
  • Kaspersky meldet einen Anstieg an Cyberangriffe auf Unternehmen
    Sicherheitslösungen von Kaspersky haben im Jahr 2023 fast 20 Prozent mehr schädliche Objekte blockiert, als im Vorjahr. Der Großteil der Angriffe betrifft Phishing und schädliche Skripte. Unternehmen sollten sich auf weiter steigende Angriffe vorbereiten.
  • So klappt VS-NfD in Remote-Work-Umgebungen
    Langanhaltende und hoch frequentierte Cyberangriffe erfordern bei der IT-Sicherheit im kommunalen Bereich ein Umdenken. Gleichzeitig müssen neue Anforderungen auch mit modernen Arbeitsweisen wie Remote Work vereinbar sein. Doch wie sieht eine zukunftssichere Lösung für die neuen Cybergefahren aus? Und mit welchen relevanten Sicherheitsstufen und Richtlinien müssen diese in Deutschland kompatibel sein?
  • Erhöhung von Berechtigungen bleibt größtes Sicherheitsrisiko
    Der neueste Microsoft Vulnerabilities Report von BeyondTrust zeigt, dass zum dritten Mal in Folge zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken für Unternehmen zählen. Mit einer Gesamtzahl von 1.228 Schwachstellen führt der diesjährige Bericht zwar weniger Sicherheitslücken in Microsoft-Systemen als im Vorjahr auf, das ist aber noch längst kein Grund zur Freude.
  • RAR-Dateien stellen eine Gefahr dar
    Die Lücke CVE-2024-20697 betrifft vor allem Windows 11 und Windows Server 2022. Angreifer können durch das Ausnutzen dieser Lücke Code auf die Server und PCs schmuggeln und damit das Netzwerk kompromittieren.