Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

181 Ergebnisse

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    Kritische Schwachstellen in Ivanti Avalanche

    Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Intel-Logo

    - Warnmeldung

    Kritische Schwachstelle in Intel® Neural Compressor behoben

    Intel® stellt ein Update zur Behebung einer kritischen Sicherheitslücke im Neural Compressor zur Verfügung. Betroffen sind Neural-Compressor-Versionen vor 2.5.0.

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Kritische Sicherheitslücke in WordPress-Plugin Forminator

    Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

  • Logo Kuberbetes

    - Warnmeldung

    Angriff auf Kubernetes-Cluster über OpenMetadata-Schwachstellen

    Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

  • Icon der Software PuTTY

    - Warnmeldung

    Schwachstelle in SSH-Client PuTTY enttarnt

    Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...

  • Hardware-Chip mit Netzlinien und Schloss auf dunklem Hintergrund

    - Warnmeldung

    Robot Operating System (ROS) mit Schwachstellen

    Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Junos OS – Patches für Schwachstellen verfügbar

    Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    Schwachstellen in Synology Surveillance Station

    Synology berichtet von mehreren Schwachstellen in dem Produkt Surveillance Station. Dies ist eine netzwerkbasierte Videoüberwachungssoftware. Angreifende können über die Schwachstellen ...

  • Mann sitzt vor Laptop. Vor Laptop-Tastatur erscheinen verschiedene Symbole wie ein Kreditkarten-Symbol, ein E-Mail-Symbol, ein Warnsymbol und ein Schloss.

    - Warnmeldung

    Update: Missbrauch von Behörden- und Unternehmensdaten

    Die CSBW warnt vor einer aktuellen Welle an Betrugsversuchen. Cyberkriminelle versuchen dabei Konto- und Rechnungsdaten auf verschiedenen Wegen bei Behörden ...

  • Grafik mit mehreren Dokumenten, über denen eine Lupe schwebt.

    - Warnmeldung

    Vorgehensweise von Turla mit TinyTurla-NG

    Cisco hat in Zusammenarbeit mit Cert NGO die Funktionsweise der Backdoor-Malware TinyTurla-NG (TTNG) aufgedeckt und veröffentlicht. TTNG wird von der ...

  • Mann hält Smartphone in der Hand und Ausrufezeichen als Warnung erscheint über dem Handy

    - Warnmeldung

    Kopierte Apps und gefälschte Passwortmanager im Umlauf

    Die CSBW warnt vor Fake-Apps in den App-Stores von Apple und Google im Allgemeinen sowie im Speziellen vor kopierten Passwortmanager-Apps ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Subdomain-Hijacking mit Millionen Phishing-Mails im Nachgang

    Die CSBW warnt vor einer als Subdomain-Hijacking bezeichneten Masche von Cyberkriminellen und der damit verbundenen Phishing-Kampagne SubdoMailing der Gruppierung ResurrecAds. ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Handlungsempfehlung

    Betrug und Informationsdiebstahl vorbeugen

    Um sich gegen Betrugsversuche und Informationsdiebstahl zu wappnen, beachten Sie die nachfolgenden Handlungsempfehlungen der CSBW.

  • Hände halten ein Handy

    - Warnmeldung

    Zero-Day-Schwachstelle in MS Exchange Server

    Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

  • Gelbe und rote Lichter mit Kabeln und Monitoren

    - Warnmeldung

    Update: Cyberangriff auf AnyDesk – Kundendaten angeblich im Darknet zum Verkauf

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über einen Cybersicherheitsvorfall beim Remote-Screen-Sharing-Anbieter AnyDesk Software GmbH. Im Zuge des ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...