bsi.bund Cert warnungen

BSI-IT-Sicherheitsmitteilungen (BITS)
BSI RSS-Newsfeed BSI-IT-Sicherheitsmitteilungen (BITS

  1. Version 1.0: BIND - Proof of Concept bedroht DNS-Server

  2. Version 1.0: Microsoft Exchange - Gefährdung für zehntausende Server nach Support-Ende für Versionen 2016 und 2019

  3. Version 1.1: Microsoft WSUS - Notfallupdate schließt kritische Schwachstelle mit Proof-of-Concept

  4. Version 1.0: F5 - Informationen über Schwachstellen abgegriffen

  5. Version 1.0: SonicWall - Konfigurationsinformationen von Firewalls abgegriffen

  6. Version 1.0: Redis - Kritische Schwachstelle gefährdet Redis-Server

  7. Version 1.0: Cisco Firewalls mit persistenter Malware infiziert

  8. Version 1.0: Citrix NetScaler ADC und NetScaler Gateway: Angriffe auf ungeschützte Instanzen

Security-Insider | News | RSS-Feed

  • Mehrheit der Deutschen sieht Bedrohung durch hybride Angriffe
    Cyberangriffe auf Universitäten oder Flughäfen und Desinformation: So kann ein hybrider Angriff aussehen. Eine Mehrheit der Deutschen hält das Land davon bedroht.
  • Europas Digitalinnovationsnetzwerk EIT Digital wird zu 28Digital
    Nach 15 Jahren im EU-Förderrahmen des EIT firmiert Europas führendes Digitalinnovationsnetzwerk EIT Digital künftig als 28Digital – unabhängig, aber weiterhin eng mit der EU verbunden und mit Fokus auf Deep Tech und digitale Souveränität.
  • Weg damit! Fehler beim Dateitransfer sind hausgemacht
    Sie sind aus dem IT-Alltag nicht wegzudenken: Dateitransfers. Allerdings kosten fehlerhafte Übertragungen Zeit, Geld und Nerven. Und manchmal gibt es Compliance-Probleme.
  • Wie Threat-informed Defense den Mittelstand widerstandsfähiger macht
    Cyberangriffe treffen mittelständische Unternehmen immer gezielter. Klassische Schutzmaßnahmen und Cyberversicherungen reichen längst nicht mehr aus. Threat-informed Defense (TiD) schafft Transparenz über reale Bedrohungen und hilft, Risiken strategisch zu priorisieren. So wird IT-Sicherheit messbar und zum entscheidenden Faktor für operative Resilienz.
  • Ivanti trimmt Connect Secure 25.X auf Linux, SELinux und Zero Tolerance
    Ivanti überarbeitet sein VPN-Flaggschiff Connect Secure von Grund auf. Version 25.X bringt ein neues Enterprise-Linux, aktiviertes SELinux im Enforcing Mode und eine komplett gehärtete Systemarchitektur – weniger Angriffsfläche, mehr Kontrolle, klarer Fokus auf „Secure by Design“.
  • Warum Unternehmen ohne ISPM im Blindflug unterwegs sind
    Sicherheitsversprechen reichen längst nicht mehr aus. Identity Security Posture Management (ISPM) liefert CISOs endlich klare Antworten auf die Fragen, die wirklich zählen: Wo liegen Schwachstellen, wer hat unnötige Zugriffsrechte und wie groß ist das tatsächliche Risiko? Durch Au­to­ma­ti­sie­rung, Sichtbarkeit und konsequente Zero-Trust-Umsetzung wird ISPM zum Fundament moderner Identitätssicherheit.
  • Schwachstelle in BIND ausnutzbar
    In BIND wurden mehrere gefährliche Sicherheitslücken entdeckt. Ein öffent­licher Proof-of-Concept für eine davon erhöht die Wahrscheinlichkeit ihrer Ausnutzung. Admins sollten dringend auf gepatchte BIND-Versionen up­daten.
  • Hybride Angriffe auf Europas Drohnenindustrie
    Zwei aktuelle Analysen zeigen zwei parallel auftretende Gefahren: Pro-russische Informationsoperationen nutzen den Einfall russischer Drohnen in den polnischen Luftraum für Desinformation, während die nordko­reanische APT-Gruppe Lazarus europäische Drohnen-Hersteller und -Zulieferer gezielt ausspioniert.