Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

84 Ergebnisse

  • Symbolbild mit Piktogrammen zu Man-in-the-Middle-Angriffen

    - Warnmeldung

    MITM-Angriffe gefährden FIDO2-geschützte Sessions

    Die CSBW warnt vor der Kaperung von Token des Web-Standards für Online-Authentifizierung Fast Identity Online 2 (FIDO2) durch Man-in-the-Middle-Attacken (MITM). ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    IBM: Schwachstellen in Security Guardium geschlossen

    Das Unternehmen IBM teilt mit mehrere Schwachstellen in seiner Software Security Guardium geschlossen zu haben. Unter den Schwachstellen befand sich ...

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe Dreamweaver – Schwachstelle durch Update schließen

    Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Zehntausende Tinyproxy-Instanzen weltweit durch Schwachstelle gefährdet

    Die Nachrichtenseite The Hacker News warnt vor einer kritischen Sicherheitslücke in der Software Tinyproxy. Gepatchte Softwarepakete existieren bisher nicht. Auf ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway

    Das Cybersecurity-Unternehmen Bishop Fox warnt vor einer Schwachstelle in den ADC- und Gateway-Komponenten der Software Citrix NetScaler. Nutzenden rät Bishop ...

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    Kritische Schwachstellen in Ivanti Avalanche

    Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Kritische Sicherheitslücke in WordPress-Plugin Forminator

    Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

  • Icon der Software PuTTY

    - Warnmeldung

    Schwachstelle in SSH-Client PuTTY enttarnt

    Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...

  • Hardware-Chip mit Netzlinien und Schloss auf dunklem Hintergrund

    - Warnmeldung

    Robot Operating System (ROS) mit Schwachstellen

    Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

  • Mann sitzt vor Laptop. Vor Laptop-Tastatur erscheinen verschiedene Symbole wie ein Kreditkarten-Symbol, ein E-Mail-Symbol, ein Warnsymbol und ein Schloss.

    - Warnmeldung

    Update: Missbrauch von Behörden- und Unternehmensdaten

    Die CSBW warnt vor einer aktuellen Welle an Betrugsversuchen. Cyberkriminelle versuchen dabei Konto- und Rechnungsdaten auf verschiedenen Wegen bei Behörden ...

  • Mann hält Smartphone in der Hand und Ausrufezeichen als Warnung erscheint über dem Handy

    - Warnmeldung

    Kopierte Apps und gefälschte Passwortmanager im Umlauf

    Die CSBW warnt vor Fake-Apps in den App-Stores von Apple und Google im Allgemeinen sowie im Speziellen vor kopierten Passwortmanager-Apps ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Subdomain-Hijacking mit Millionen Phishing-Mails im Nachgang

    Die CSBW warnt vor einer als Subdomain-Hijacking bezeichneten Masche von Cyberkriminellen und der damit verbundenen Phishing-Kampagne SubdoMailing der Gruppierung ResurrecAds. ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Handlungsempfehlung

    Betrug und Informationsdiebstahl vorbeugen

    Um sich gegen Betrugsversuche und Informationsdiebstahl zu wappnen, beachten Sie die nachfolgenden Handlungsempfehlungen der CSBW.

  • Hände halten ein Handy

    - Warnmeldung

    Zero-Day-Schwachstelle in MS Exchange Server

    Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

  • Gelbe und rote Lichter mit Kabeln und Monitoren

    - Warnmeldung

    Update: Cyberangriff auf AnyDesk – Kundendaten angeblich im Darknet zum Verkauf

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über einen Cybersicherheitsvorfall beim Remote-Screen-Sharing-Anbieter AnyDesk Software GmbH. Im Zuge des ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

  • Mensch hält Smartphone flach in der Hand und tippt.

    - Warnmeldung

    Android-Apps: Vorsicht vor Schadsoftware Xamalicious

    Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Qakbot ist zurück

    Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...