Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

130 Ergebnisse

  • Logo Kuberbetes

    - Warnmeldung

    Angriff auf Kubernetes-Cluster über OpenMetadata-Schwachstellen

    Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Junos OS – Patches für Schwachstellen verfügbar

    Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    Schwachstellen in Synology Surveillance Station

    Synology berichtet von mehreren Schwachstellen in dem Produkt Surveillance Station. Dies ist eine netzwerkbasierte Videoüberwachungssoftware. Angreifende können über die Schwachstellen ...

  • Mann sitzt vor Laptop. Vor Laptop-Tastatur erscheinen verschiedene Symbole wie ein Kreditkarten-Symbol, ein E-Mail-Symbol, ein Warnsymbol und ein Schloss.

    - Warnmeldung

    Update: Missbrauch von Behörden- und Unternehmensdaten

    Die CSBW warnt vor einer aktuellen Welle an Betrugsversuchen. Cyberkriminelle versuchen dabei Konto- und Rechnungsdaten auf verschiedenen Wegen bei Behörden ...

  • Grafik mit mehreren Dokumenten, über denen eine Lupe schwebt.

    - Warnmeldung

    Vorgehensweise von Turla mit TinyTurla-NG

    Cisco hat in Zusammenarbeit mit Cert NGO die Funktionsweise der Backdoor-Malware TinyTurla-NG (TTNG) aufgedeckt und veröffentlicht. TTNG wird von der ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Handlungsempfehlung

    Betrug und Informationsdiebstahl vorbeugen

    Um sich gegen Betrugsversuche und Informationsdiebstahl zu wappnen, beachten Sie die nachfolgenden Handlungsempfehlungen der CSBW.

  • Bildschirm mit den Worten System Hacked und Code

    - Warnmeldung

    Operation Cronos: Schlag gegen Ransomware-Gruppierung Lockbit

    Einem internationalen Ermittlungsteam ist ein wichtiger Erfolg gegen die Ransomware-Gruppierung Lockbit gelungen. Unter anderem haben die Behörden den zentralen Kommunikationskanal ...

  • Hände halten ein Handy

    - Warnmeldung

    Zero-Day-Schwachstelle in MS Exchange Server

    Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

  • Mensch hält Smartphone flach in der Hand und tippt.

    - Warnmeldung

    Android-Apps: Vorsicht vor Schadsoftware Xamalicious

    Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Kritische Schwachstelle in Confluence Data Center und Server

    Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Kritische Schwachstellen in GitLab – Proof of Concepts bekannt

    Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

  • Ransomnote auf Bildschirm von Laptop

    - Warnmeldung

    BlackCat 2.0 kündigt Vergeltung an

    Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    SMTP-Smuggling mit E-Mail

    Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Qakbot ist zurück

    Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

  • Viele Bildschirme mit gelben und roten Lichtern, verbunden mit Kabeln

    - Warnmeldung

    Potenzielle Cookie-Ausnutzung durch LummaC2-Update

    Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...

  • Unscharfe Warnlichter in unterschiedlichen Farben und Größen auf dunklem Hintergrund

    - Warnmeldung

    SmartScreen mit Zero-Day-Schwachstelle

    Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...