Aktuelles

  • 25.01.2022

    Helfen Sie mit beim Schutz der bayerischen IT - Das LSI wächst weiter

    Das LSI als IT-Sicherheitsbehörde für den Freistaat Bayern braucht für seine umfangreichen Aufgaben beim Schutz der IT von Freistaat, Kommunen und öffentlichen KRITIS-Unternehmen weitere Verstärkung.

    mehr
  • 18.01.2022

    CISA erweitert Katalog der bekannten, aktuell ausgenutzten Sicherheitslücken

    Sehr häufig sind bekannte Schwachstellen in IT-Produkten Einfallstore für Angreifer. Administratoren müssen deshalb möglichst schnell verfügbare Sicherheitspatches einspielen, um bekannte Schwachstellen zeitnah zu schließen. Das LSI bietet seinen Zielgruppen einen entsprechenden Warn- und Informationsdienst an.

    mehr
  • 13.01.2022

    Informationsveranstaltung für Hersteller kommunaler Fachverfahren

    Der Freistaat Bayern befindet sich derzeit in der Beschaffung einer neuen Public Key Infrastructure (PKI). In diesem Zusammenhang werden sich auch unter anderem die verwendeten Algorithmen und Schlüssellängen ändern. Das LSI wird interessierte Fachverfahrenshersteller daher in einer Informationsveranstaltung über die anstehenden Änderungen und den Zeitplan informieren.

    mehr
  • 03.01.2022

    Microsoft Exchange-Y2K22-Bug und SonicWall E-Mail-Security Appliance

    Seit dem 1. Januar 2022 können auf Grund eines Bugs im Microsoft Exchange Server keine E-Mails mehr zugestellt werden. Der Fehler "Can´t Convert '2201010001' to long" wird vom Virenscanner FIP-FS Scan Engine gemeldet, wodurch die Zustellung von E-Mails vom Mailserver eingestellt wird. Microsoft verwendet eine int32-Variable, um den Wert eines Datums zu speichern. Der maximale Wert hierfür beträgt 2.147.483.647. Im Jahr 2022 haben die Datumsangaben jedoch einen Mindestwert von 2.201.010.001.

    mehr
  • 13.12.2021

    Höchste Warnstufe für die Zero-Day-Lücke Log4j

    Die Zero-Day-Lücke in der oft genutzten Java-Bibliothek Log4j wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in die höchste Warnstufe Rot eingestuft. Die Schwachstelle kann ohne explizites Nachladen von Schadcode ausgenutzt werden. Nicht nur Großkonzerne, sondern auch Heimanwender und Firmen sind von der Lücke betroffen.

    mehr