Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

96 Ergebnisse

  • Laptop mit Wappen und Schloss-Symbol

    - Warnmeldung

    Update: Palo-Alto-Firewall: Schwachstelle bereits ausgenutzt

    Aufgrund einer Sicherheitslücke in der Firewall von Palo Alto können Angreifende bösartige Programme mit Root-Rechten ausführen. Davor warnt das Bundesamt ...

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Logo Kuberbetes

    - Warnmeldung

    Angriff auf Kubernetes-Cluster über OpenMetadata-Schwachstellen

    Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

  • Hardware-Chip mit Netzlinien und Schloss auf dunklem Hintergrund

    - Warnmeldung

    Robot Operating System (ROS) mit Schwachstellen

    Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Junos OS – Patches für Schwachstellen verfügbar

    Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    Schwachstellen in Synology Surveillance Station

    Synology berichtet von mehreren Schwachstellen in dem Produkt Surveillance Station. Dies ist eine netzwerkbasierte Videoüberwachungssoftware. Angreifende können über die Schwachstellen ...

  • Grafik mit mehreren Dokumenten, über denen eine Lupe schwebt.

    - Warnmeldung

    Vorgehensweise von Turla mit TinyTurla-NG

    Cisco hat in Zusammenarbeit mit Cert NGO die Funktionsweise der Backdoor-Malware TinyTurla-NG (TTNG) aufgedeckt und veröffentlicht. TTNG wird von der ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Handlungsempfehlung

    Betrug und Informationsdiebstahl vorbeugen

    Um sich gegen Betrugsversuche und Informationsdiebstahl zu wappnen, beachten Sie die nachfolgenden Handlungsempfehlungen der CSBW.

  • Hände halten ein Handy

    - Warnmeldung

    Zero-Day-Schwachstelle in MS Exchange Server

    Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

  • Mensch hält Smartphone flach in der Hand und tippt.

    - Warnmeldung

    Android-Apps: Vorsicht vor Schadsoftware Xamalicious

    Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Kritische Schwachstelle in Confluence Data Center und Server

    Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Kritische Schwachstellen in GitLab – Proof of Concepts bekannt

    Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

  • Logo der Software Elster

    - Handlungsempfehlung

    Betrugsmasche: Vorsicht vor angeblichen E-Mails der Steuer-Plattform ELSTER

    In einer aktuellen Phishing-Kampagne werden gefälschte E-Mails in der Aufmachung der Plattform ELSTER (Elektronische Steuererklärung) der deutschen Finanzbehörden versendet. ...

  • Ransomnote auf Bildschirm von Laptop

    - Warnmeldung

    BlackCat 2.0 kündigt Vergeltung an

    Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    SMTP-Smuggling mit E-Mail

    Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Qakbot ist zurück

    Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...