Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

117 Ergebnisse

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Junos OS – Patches für Schwachstellen verfügbar

    Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

  • WID

    - Warnmeldung

    Tycoon 2FA umgeht Zwei-Faktor-Authentifizierung

    Die CSBW warnt vor dem neuen Phishing-Tool Tycoon 2FA. Mit diesem können Kriminelle neben einfachen Anmeldevorgängen auch Zwei-Faktor-Authentifizierungen (2FA) manipulieren. ...

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Teil eines Bildschirms, auf dem das Wort Malware mit Warnsymbol erscheint

    - Warnmeldung

    Update: Kritische Schwachstelle in xz für Linux entdeckt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im Datenkomprimierungsformat xz für Linux. Details zu ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Update: Schwachstellen in Fortinet FortiOS ausgenutzt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über die Ausnutzung kritischer Schwachstellen des Betriebssystems FortiOS. Der Hersteller Fortinet ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Gelbe und rote Lichter mit Kabeln und Monitoren

    - Warnmeldung

    Update: Cyberangriff auf AnyDesk – Kundendaten angeblich im Darknet zum Verkauf

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über einen Cybersicherheitsvorfall beim Remote-Screen-Sharing-Anbieter AnyDesk Software GmbH. Im Zuge des ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

  • Mensch hält Smartphone flach in der Hand und tippt.

    - Warnmeldung

    Android-Apps: Vorsicht vor Schadsoftware Xamalicious

    Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Kritische Schwachstelle in Confluence Data Center und Server

    Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Kritische Schwachstellen in GitLab – Proof of Concepts bekannt

    Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    SMTP-Smuggling mit E-Mail

    Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

  • Viele Bildschirme mit gelben und roten Lichtern, verbunden mit Kabeln

    - Warnmeldung

    Potenzielle Cookie-Ausnutzung durch LummaC2-Update

    Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Update: Schwachstelle in Citrix NetScaler ADC und NetScaler Gateway ausgenutzt

    Der Hersteller Citrix warnt vor zwei Sicherheitslücken in seinen Produkten NetScaler Application Delivery Controller (ADC) und NetScaler Gateway. Eine stuft ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Schwachstellen in Atlassian Confluence ausgenutzt

    Der Hersteller Atlassian warnt vor zwei kritischen Sicherheitslücken in seiner Wiki-Software Confluence. Über eine der Lücken greifen Hacker seit Mitte ...

  • Mann arbeitet vor Analysebildschirmen mit Headset

    - Warnmeldung

    Sicherheitslücken in F5 BIG-IP ausgenutzt

    Der Hersteller F5 warnt vor zwei Schwachstellen im Konfigurationsprogramm seines Produkts BIG-IP (all modules). Die IT-Sicherheitsfirma Tenable und F5 berichten ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    Schwachstelle in Apache ActiveMQ

    Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

  • Hände arbeiten an einem PC und ein Layer mit Graphen und Diagramme liegt darüber

    - Handlungsempfehlung

    Vier kritische Schwachstellen in Squid Caching Proxy geschlossen

    Die Version 6.4 von Squid Caching Proxy schließt vier kritische Sicherheitslücken in dieser Software. Die vier Lücken sind Teil von ...