Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

41 Ergebnisse

  • Symbolbild von einer Kamera

    - Warnmeldung

    Kritische Schwachstelle in Netzwerkkamera von Edimax

    Im Kamera-Modell IC-7100 von Edimax lauert eine kritische Sicherheitslücke. Eine Ausnutzung der Lücke erscheint wahrscheinlich. Ein Update ist derzeit wohl ...

  • Firmengebäude HP

    - Warnmeldung

    Schwachstellen in HP-Druckern

    In zahlreichen Laser-Druckern von HP lauern Schwachstellen. Der Hersteller stellt Patches zur Verfügung.

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Sicherheitsproblem: 32 Millionen Computer mit Windows 10

    Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Gefahr im Outlook-Vorschaufenster

    Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Fehlende TLS-Verschlüsselung: Über 3 Millionen Mail-Server gefährdet

    Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

  • Stilisiertes Bild: Gehirn übersetzt Informationen in binäre Sprache

    - Warnmeldung

    Vorinstallierte Malware auf IoT-Geräten

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Mit Code beschriftete Glaswand, dahinter steht ein Mensch

    - Warnmeldung

    Gefahr durch beschädigte Dateien

    Eine neue Methode nutzt bewusst beschädigte und mit Schadcode infizierte Dateien. Durch die Beschädigung erkennen Sicherheitsmechanismen die Infizierung nicht immer. ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Warnmeldung

    PHP-Schwachstellen in LDAP- und Datenbanktreibern

    Kritische PHP-Schwachstellen in Datenbanktreibern ermöglichen im schlimmsten Fall die Kompromittierung des Systems. Updates beseitigen die Sicherheitslücken. Deshalb sollten die Betreiber ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Mann richtet Router ein

    - Warnmeldung

    Update: D-Link-Router mit kritischen Sicherheitslücken

    Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...

  • Person füllt Fragebogen aus

    - Warnmeldung

    Massenhaft gefälschte Rechnungen im Umlauf

    Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

  • Router steht auf Anrichte

    - Warnmeldung

    Kritische Schwachstellen in DrayTek-Vigor-Routern

    Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

  • NAS-Gerät

    - Warnmeldung

    Kritische Schwachstelle in QNAP NAS SMB-Service

    Über eine kritische Schwachstelle im QNAP NAS SMB-Service können Angreifende auf betroffene Geräte zugreifen und sie kontrollieren. Der Hersteller stellte ...

  • Hardware mit Vernetzung

    - Warnmeldung

    Schwachstelle in Zyxel-Geräten

    Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    WordPress-Plugin wpDiscuz: Kritische Sicherheitslücke geschlossen

    Mehr als 80.000 Websites sollen weltweit von einer kritischen Schwachstelle im WordPress-Plugin „wpDiscuz“ betroffen sein. Alle Versionen dieses Plugins sind ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Update: Kritische Sicherheitslücken in WordPress-Plugin Litespeed Cache

    Mehr als 5 Millionen Webseiten sollen weltweit von zwei kritischen Schwachstellen im WordPress-Plugin „Litespeed Cache“ betroffen sein. Sicherheits-Updates sind erhältlich.

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

    Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Staatliche Spionage und Cyberkriminalität

    Internationale Ransomware-Gruppierungen arbeiten zusammen mit Cyberakteuren, denen Verbindungen zur iranischen Regierung zugeschrieben werden. Das verdeutlicht den fließenden Übergang zwischen Cybercrime ...

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Gefahren von Phishing, Vishing und Smishing

    Die CSBW registriert vermehrt Fälle von Phishing, Smishing und Vishing. Die Vorgehensweise der Täter ist dabei verschieden. Mit drei fiktiven ...