Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

165 Ergebnisse

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Warnmeldung

    Falsche Telekom-Rechnungen im Umlauf

    Kunden der Telekom erhielten in der letzten August-Woche falsche Rechnungen per E-Mail. Auf den ersten Blick waren die E-Mails nicht ...

  • Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

    - Warnmeldung

    Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

    Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Warnmeldung

    Update: Remote Code Execution in Jenkins möglich

    In der Software Jenkins wurden zwei Sicherheitslücken geschlossen, darunter eine kritische. Durch diese könnten Angreifende bösartige Programme ausführen. Sicherheits-Updates sind ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Staatliche Spionage und Cyberkriminalität

    Internationale Ransomware-Gruppierungen arbeiten zusammen mit Cyberakteuren, denen Verbindungen zur iranischen Regierung zugeschrieben werden. Das verdeutlicht den fließenden Übergang zwischen Cybercrime ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Peach Sandstorm nutzt Azure-Infrastruktur für Cyberspionage

    Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Gefahren von Phishing, Vishing und Smishing

    Die CSBW registriert vermehrt Fälle von Phishing, Smishing und Vishing. Die Vorgehensweise der Täter ist dabei verschieden. Mit drei fiktiven ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Moodle von zahlreichen Schwachstellen betroffen

    Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

  • Logo Kuberbetes

    - Warnmeldung

    Azure Kubernetes Service: Angreifende könnten auf sensible Daten zugreifen

    Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Angriffsfläche in OpenBMC

    Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

  • Windows Taste auf Tastatur

    - Warnmeldung

    IPv6-Schwachstelle in Windows

    Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

  • Platine mit Computerchip mit der Aufschrift KI

    - Warnmeldung

    Angreifbare KI-Bibliothek

    In einer millionenfach verbreiteten KI-Programm-Bibliothek entdeckten Forschende eine kritische Sicherheitslücke. Angreifende könnten darüber Schadcode einschleusen und ausführen. Ein Patch ist ...

  • Rote und blaue Punkte verbunden mit Linien auf dunklem Hintergrund mit aufgelegtem Fingerabdruck

    - Warnmeldung

    Kritische Schwachstellen in zwei Ivanti-Produkten

    Betroffen von den Ivanti-Sicherheitslücken sind Virtual Traffic Manager und Connect Secure. Bislang steht nur für das erstgenannte Ivanti-Produkt ein Patch ...

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Warnmeldung

    Betrugsmasche: Echte Rechnung als Täuschung

    Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

  • Laptop mit Wappen und Schloss-Symbol

    - Warnmeldung

    Edge: Verwundbarer Kompatibilitätsmodus für Internet Explorer

    Im Microsoft-Browser Edge wird der Kompatibilitätsmodus für den veralteten Internet Explorer zunehmend zum Sicherheitsrisiko. Es gibt vermehrt Angriffstaktiken, die die ...

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    Unerwünschte Windows-Downgrades möglich

    Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...

  • Aruba Networks Logo

    - Warnmeldung

    ClearPass-Sicherheitslücken geschlossen

    Aruba schloss im ClearPass-Policy-Manager eine kritische Schwachstelle sowie drei weitere Schwachstellen. User sollten das Produkt rasch updaten.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    APT28 lockt Diplomaten mit Luxusautos

    Die staatliche Gruppierung APT28 hat es mit präparierten Anzeigen für Luxusautos vor allem auf Diplomaten abgesehen. Darauf macht das Landesamt ...

  • Zwei Menschen geben sich Handschlag Kooperation

    - Warnmeldung

    Unseriöse Bug-Bounty-Jäger: Geld ohne Gegenleistung

    Selbst erklärte Sicherheitsforschende gehen auf Unternehmen zu und versuchen Prämien einzukassieren. Sie behaupten, Sicherheitslücken oder gestohlene Zugangsdaten gefunden zu haben. ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Lücke in GravityZone von Bitdefender

    Bitdefender schloss eine kritische Schwachstelle im Update-Server der Sicherheitslösung GravityZone. Nutzende sollten das Produkt aktualisieren.

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Warnmeldung

    Kritische Schwachstelle in SolarWinds Platform geschlossen

    SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.