Mit Cyber-Sicherheitswarnungen informiert das BSI über

• neue, bedrohliche Angriffsvektoren, die z. B. durch herausgehobene Einzelvorfälle bekannt werden
• über Herstellermaßnahmen gegen bekanntgewordene Schwachstellen, wenn z. B. Patches oder Sicherheitsupdates zur Verfügung stehen

• sowie in Management-Infos z. B. über auslaufenden Update- oder Patch-Support von Herstellern.

Die aktuellsten Cyber-Sicherheitswarnungen:

Cyber-Sicherheitswarnungen

• Version 1.1: Fortinet FortiManager - Aktive Ausnutzung einer Zero-Day Schwachstelle Cyber-Sicherheitswarnung, Sicherheitshinweis, 29.10.2024 Bedrohungsstufe 3 Sehr hoch
• Version 1.0: Zimbra: Aktive Ausnutzung der Schwachstelle CVE-2024-45519 Cyber-Sicherheitswarnung, Sicherheitshinweis, 02.10.2024 Bedrohungsstufe 2 Hoch
• Version 1.0: Ivanti Cloud Services Appliance – Schwachstellen werden aktiv ausgenutzt Cyber-Sicherheitswarnung, Sicherheitshinweis, 20.09.2024 Bedrohungsstufe 2 Hoch

Alle Sicherheitsmeldungen

Neben öffentlichen Cyber-Sicherheitswarnungen gibt das BSI auch vertrauliche Cyber-Sicherheitswarnungen für bestimmte Zielgruppen heraus, die nach Traffic Light Protocol eingestuft sind. Mitglieder und Teilnehmer der Kooperationsplattformen können vertrauliche Warnungen als Newsletter-Abonnement beziehen:

1. Verwaltungs-CERT-Verbund (VCV) Deutschland: Kooperationsplattform der CERTs der öffentlichen Verwaltung in Deutschland

2. UP KRITIS: Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen.

3. Allianz für Cyber-Sicherheit: Die Allianz für Cyber-Sicherheit (ACS) ist eine öffentlich-private Kooperation zwischen Unternehmen, Vereinen, Verbänden, Forschungseinrichtungen und anderen Institutionen in Deutschland zur Stärkung der Cyber-Sicherheit in Deutschland.