bsi.bund Cert warnungen

BSI-IT-Sicherheitsmitteilungen (BITS)
BSI RSS-Newsfeed BSI-IT-Sicherheitsmitteilungen (BITS

  1. Version 1.0: SonicWall - Konfigurationsinformationen von Firewalls abgegriffen

  2. Version 1.0: Redis - Kritische Schwachstelle gefährdet Redis-Server

  3. Version 1.0: Cisco Firewalls mit persistenter Malware infiziert

  4. Version 1.0: Citrix NetScaler ADC und NetScaler Gateway: Angriffe auf ungeschützte Instanzen

  5. Version 1.1: SonicWall Gen 7 Firewalls - Ransomware-Angriffe beobachtet

  6. Version 1.2: Microsoft SharePoint - Massive Ausnutzung einer Zero-Day Schwachstelle

  7. Version 1.1: Citrix NetScaler ADC & NetScaler Gateway - Kritische Sicherheitslücken geschlossen und teils aktiv ausgenutzt

  8. Version 1.1: Ivanti EPMM - Zero-Day Schwachstellen werden aktiv ausgenutzt

Security-Insider | News | RSS-Feed

  • Digitaler Weckruf: Sicherheitslücke Windows 10
    Am 14. Oktober 2025 endet der Support für Windows 10 – ein IT-Risiko für Millionen Systeme. Unternehmen riskieren einen Dominoeffekt, wie ihn WannaCry im Jahr 2017 zeigte. Prävention, Migration und Awareness sind jetzt gefragt.
  • So verhintert OT-Security Ransomware-Angriffe und Betriebsunterbrechungen
    Vernetzte Produktionsanlagen sind ein attraktives Ziel für Cyberkriminelle. OT-Security schützt vor Ransomware, reduziert das Risiko von Betriebsunterbrechungen und stärkt die Resilienz im industriellen Umfeld.
  • Unveränderbarer Speicher ist unverzichtbar
    Immer größere Datenmengen veranlassen Unternehmer dazu, ihre Daten­stra­tegie inklusive Sicherheitsnetz zu verbessern. Hierfür können sie über die nativen Backup-Funktionen ihrer SaaS-Anwendungen hinausgehen. Denn lange Wiederherstellungen könnten sie einiges kosten.
  • So schafft der Mittelstand Audits und Zertifikate ohne Stress
    Audits wirken oft abschreckend, aber mit klarer Vorbereitung lassen sie sich auch im Mittelstand erfolgreich meistern. Wer Prozesse früh verankert, Mitarbeitende einbindet und den richtigen Auditor wählt, erhält nicht nur sein Zertifikat, sondern stärkt auch seine Wettbewerbsfähigkeit.
  • Zero-Day-Schwachstelle ermöglicht Root-Rechte in VMware-Umgebungen
    Seit Oktober 2024 nutzen Angreifer einfache Dateinamen, um Root-Rechte in VMware-Systemen zu erlangen. Nviso identifizierte die Methode bei mehreren Angriffen der Gruppe UNC5174.
  • Kriminelle erbeuten Videoident-Daten von Bonify-Nutzern
    Die Schufa-Tochter Bonify hat ein schwerwiegendes Datenleck bestätigt. Betroffen sind Ausweisdaten, Adressen, Fotos und Videos aus dem Iden­tifikationsverfahren. Für Nutzer entsteht ein erhebliches Risiko für Iden­titätsdiebstahl.
  • Was ist Schatten-KI?
    Künstliche Intelligenz hält auch im Arbeitsalltag Einzug. Setzen die Mitarbeiter aber eigenständig nicht genehmigte oder nicht beaufsichtigte KI-Systeme oder -Tools ein, entsteht sogenannte Schatten-KI. Diese inoffizielle Nutzung von Künstlicher Intelligenz birgt für Unternehmen erhebliche Risiken und Gefahren.
  • Zukunft sichern – mit System
    Die Anforderungen an Datensicherung verändern sich rasant. Klassische Verfahren stoßen durch SaaS-Nutzung, Angriffe und regulatorischen Druck zunehmend an Grenzen. Jetzt sind Lösungen gefragt, die nicht nur speichern, sondern frühzeitig erkennen, aktiv schützen und schnell wiederherstellen. Trends wie Zero-Trust, KI-basierte Anomalieerkennung und automatisierte Recovery prägen die neue Backup-Generation.