NEWS - Aktuelle Meldungen und Nachrichten
Bundesamt für Sicherheit in der Informationstechnik (BSI)
BSI - IT - Sicherheitsmitteilungen (BITS)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Auf BSI werden die vielfältigen Themen rund um das Thema IT- und Internet-Sicherheit behandelt, die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen gegen Computer und Netz. Quelle: RSS
Das BSI bietet darüber hinaus mit dem Bürger-CERT einen kostenlosen Warn- und Informationsdienst, der Bürger und kleine Unternehmen schnell und kompetent über Schwachstellen, Sicherheitslücken und anderen Risiken informiert und konkrete Hilfestellungen gibt.
BSI Meldung (1/50) --- Fr, 26. Sep 2025 09:10 Uhr ---
Version 1.0
Cisco Firewalls mit persistenter Malware infiziert
BSI Meldung (2/50) --- Mi, 27. Aug 2025 12:15 Uhr ---
Version 1.0
Citrix NetScaler ADC und NetScaler Gateway
Angriffe auf ungeschützte Instanzen
BSI Meldung (3/50) --- Do, 07. Aug 2025 12:45 Uhr ---
Version 1.1
SonicWall Gen 7 Firewalls
Ransomware-Angriffe beobachtet
BSI Meldung (4/50) --- Mo, 04. Aug 2025 10:15 Uhr ---
Version 1.2
Microsoft SharePoint
Massive Ausnutzung einer Zero-Day Schwachstelle
BSI Meldung (5/50) --- Di, 08. Jul 2025 12:30 Uhr ---
Version 1.1
Citrix NetScaler ADC & NetScaler Gateway
Kritische Sicherheitslücken geschlossen und teils aktiv ausgenutzt
BSI Meldung (6/50) --- Fr, 13. Jun 2025 13:00 Uhr ---
Version 1.1
Ivanti EPMM
Zero-Day Schwachstellen werden aktiv ausgenutzt
BSI Meldung (7/50) --- Fr, 11. Apr 2025 12:50 Uhr ---
Version 1.0
Fortinet FortiOS
Angreifende installierten persistenten Lesezugriff auf Firewalls
BSI Meldung (8/50) --- Mi, 09. Apr 2025 10:15 Uhr ---
Version 1.1
Ivanti Connect Secure
Kritische Schwachstelle in End-of-Support und ungepatchten Systemen ausgenutzt
BSI Meldung (9/50) --- Di, 01. Apr 2025 15:20 Uhr ---
Information zur Umstellung beim Versand von Warnungen
BSI Meldung (10/50) --- Di, 25. Mär 2025 12:15 Uhr ---
Version 1.0
Kubernetes
Kritische Schwachstelle im Ingress NGINX Controller ermöglicht Clusterübernahme
BSI Meldung (11/50) --- Fr, 31. Jan 2025 14:20 Uhr ---
Version 1.0
SonicWall SonicOS
Proof-of-Concept Exploit für Schwachstelle im SSLVPN veröffentlicht
BSI Meldung (12/50) --- Do, 23. Jan 2025 11:30 Uhr ---
Version 1.0
SonicWall SMA 1000 Serie
Zero-Day Schwachstelle in Management Konsole geschlossen
BSI Meldung (13/50) --- Di, 14. Jan 2025 19:45 Uhr ---
Version 1.0
Microsoft Windows
Kritische Schwachstelle in Windows OLE
BSI Meldung (14/50) --- Di, 14. Jan 2025 17:00 Uhr ---
Version 1.0
Fortinet FortiOS & FortiProxy
Aktive Ausnutzung einer Zero-Day Schwachstelle
BSI Meldung (15/50) --- Do, 09. Jan 2025 11:00 Uhr ---
Version 1.0
Ivanti Connect Secure
Zero-Day Angriffe beobachtet
BSI Meldung (16/50) --- Di, 10. Dez 2024 10:00 Uhr ---
Version 1.0
Brute-Force-Angriffe auf exponierte Systeme
BSI Meldung (17/50) --- Fr, 22. Nov 2024 12:00 Uhr ---
Version 1.0
Zyxel Firewalls zur Verbreitung von Ransomware missbraucht
BSI Meldung (18/50) --- Di, 19. Nov 2024 10:00 Uhr ---
Version 1.1
Palo Alto Networks Firewalls
Zero-Day Angriffe auf Management Interface beobachtet
BSI Meldung (19/50) --- Di, 29. Okt 2024 10:20 Uhr ---
Version 1.1
Fortinet FortiManager
Aktive Ausnutzung einer Zero-Day Schwachstelle
BSI Meldung (20/50) --- Mi, 02. Okt 2024 12:00 Uhr ---
Version 1.0
Zimbra
Aktive Ausnutzung der Schwachstelle CVE-2024-45519
BSI Meldung (21/50) --- Fr, 20. Sep 2024 12:00 Uhr ---
Version 1.0
Ivanti Cloud Services Appliance – Schwachstellen werden aktiv ausgenutzt
BSI Meldung (22/50) --- Fr, 06. Sep 2024 14:00 Uhr ---
Version 1.0
SonicWall SonicOS
Kritische Schwachstelle erlaubt unauthentifizierten Zugriff auf sensible Ressourcen
BSI Meldung (23/50) --- Fr, 19. Jul 2024 13:00 Uhr ---
Fehlerhaftes Update von Crowdstrike Falcon
BSI Meldung (24/50) --- Mo, 01. Jul 2024 10:30 Uhr ---
Version 1.1
Progress MOVEit
Ausnutzung einer kritischen Schwachstelle
BSI Meldung (25/50) --- Mo, 10. Jun 2024 12:00 Uhr ---
Version 1.0
Webex by Cisco
Schwachstelle ermöglicht Abfluss von Metadaten
BSI Meldung (26/50) --- Mi, 05. Jun 2024 11:00 Uhr ---
Version 1.1
Check Point Security Gateways
Abfluss von Zugangsdaten möglich
BSI Meldung (27/50) --- Mo, 29. Apr 2024 10:30 Uhr ---
Version 1.1
CrushFTP
Ausgenutzte Schwachstelle ermöglicht Datenabfluss
BSI Meldung (28/50) --- Mi, 24. Apr 2024 22:00 Uhr ---
Version 1.0
Cisco ASA
Aktiv ausgenutzte Schwachstellen geschlossen
BSI Meldung (29/50) --- Mi, 24. Apr 2024 10:30 Uhr ---
Version 1.3
Palo Alto Networks Firewalls
Aktive Ausnutzung einer ungepatchten Schwachstelle
BSI Meldung (30/50) --- Mi, 03. Apr 2024 12:00 Uhr ---
Version 1.1
Kritische Backdoor in XZ für Linux
BSI Meldung (31/50) --- Di, 26. Mär 2024 08:30 Uhr ---
Version 1.0
Tausende Microsoft-Exchange-Server in Deutschland weiterhin für kritische Schwachstellen verwundbar
BSI Meldung (32/50) --- Fr, 01. Mär 2024 08:30 Uhr ---
Version 1.4
Zero-Day Schwachstellen bei Cyber-Angriffen auf verschiedene Ivanti-Produkte genutzt
BSI Meldung (33/50) --- Do, 15. Feb 2024 12:00 Uhr ---
Version 1.0
Microsoft Exchange
Aktive Ausnutzung einer Zero-Day-Schwachstelle
BSI Meldung (34/50) --- Di, 13. Feb 2024 15:00 Uhr ---
Version 1.0
QNAP
Proof-of-Concept für Schwachstelle in QNAP QTS, QuTShero und QuTScloud veröffentlicht
BSI Meldung (35/50) --- Di, 13. Feb 2024 10:00 Uhr ---
Version 1.1
Fortinet FortiOS
Aktive Ausnutzung kritischer Schwachstellen
BSI Meldung (36/50) --- Mo, 05. Feb 2024 15:15 Uhr ---
Version 1.0
Cybersicherheitsvorfall bei einem Remote-Screen-Sharing-Anbieter
BSI Meldung (37/50) --- Mo, 15. Jan 2024 14:00 Uhr ---
Version 1.0
Proof-of-Concept für kritische Schwachstelle in GitLab veröffentlicht
BSI Meldung (38/50) --- Fr, 22. Dez 2023 15:00 Uhr ---
SMTP Smuggling ermöglicht Social Engineering per E-Mail
BSI Meldung (39/50) --- Do, 23. Nov 2023 12:00 Uhr ---
Version 1.1
Aktive Ausnutzung einer Schwachstelle in Citrix NetScaler ADC und NetScaler Gateway
BSI Meldung (40/50) --- Di, 07. Nov 2023 12:30 Uhr ---
Aktive Ausnutzung einer Schwachstelle in Atlassian Confluence Data Center und Server
BSI Meldung (41/50) --- Fr, 03. Nov 2023 10:30 Uhr ---
Version 1.0
Aktive Ausnutzung von Schwachstellen in F5 BIG-IP
BSI Meldung (42/50) --- Do, 02. Nov 2023 13:30 Uhr ---
Version 1.0
Aktive Ausnutzung einer Schwachstelle in Apache ActiveMQ
BSI Meldung (43/50) --- Do, 26. Okt 2023 11:00 Uhr ---
Version 1.0
Mehrere Schwachstellen in Squid Caching Proxy
BSI Meldung (44/50) --- Mi, 25. Okt 2023 14:00 Uhr ---
Version 1.3
Aktive Ausnutzung einer ungepatchten Schwachstelle in Cisco IOS XE
BSI Meldung (45/50) --- Mi, 11. Okt 2023 15:00 Uhr ---
Version 1.1
Aktive Ausnutzung einer Schwachstelle in Atlassian Confluence
BSI Meldung (46/50) --- Mo, 02. Okt 2023 15:00 Uhr ---
Version 1.1
Ungepatchte Schwachstellen im Mail Transfer Agent Exim
BSI Meldung (47/50) --- Mo, 02. Okt 2023 12:40 Uhr ---
Version 1.0
Aktive Ausnutzung einer Schwachstelle in WS_FTP
Ad Hoc Transfer Modul
BSI Meldung (48/50) --- Di, 19. Sep 2023 14:00 Uhr ---
Version 1.1
Proof-of-Concept Exploit veröffentlicht für Schwachstellen in Juniper Firewalls und Switches
BSI Meldung (49/50) --- Di, 22. Aug 2023 09:00 Uhr ---
Version 1.0
Zero-Day Schwachstelle in Ivanti Sentry geschlossen
BSI Meldung (50/50) --- Mi, 16. Aug 2023 13:00 Uhr ---
Version 1.1
Aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC)
--- 2 --- update ---
bsi_news_cws1.json
Bundesamt für Sicherheit in der Informationstechnik (BSI)
BSI - IT - Sicherheitsmitteilungen (BITS)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Auf BSI werden die vielfältigen Themen rund um das Thema IT- und Internet-Sicherheit behandelt, die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen gegen Computer und Netz. Quelle: RSS
Das BSI bietet darüber hinaus mit dem Bürger-CERT einen kostenlosen Warn- und Informationsdienst, der Bürger und kleine Unternehmen schnell und kompetent über Schwachstellen, Sicherheitslücken und anderen Risiken informiert und konkrete Hilfestellungen gibt.
