Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

102 Ergebnisse

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    CISA und FBI: Große Bedrohung durch Malware Androxgh0st

    Die US-Bundesbehörden Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) warnen in einer gemeinsamen Sicherheitsmeldung ...

  • Mensch hält Smartphone flach in der Hand und tippt.

    - Warnmeldung

    Android-Apps: Vorsicht vor Schadsoftware Xamalicious

    Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

  • Radar mit Sicherheitsschloss in der Mitte und verschiedenen Punkten auf dem Radar

    - Warnmeldung

    Neue Gefahr für Online-Dienste durch Hacking-Tool FBot

    Die CSBW warnt vor dem neuen Hacking-Tool FBot. Das Tool ermöglicht vor allem Angriffe auf Webserver, Content-Management-Systeme, Cloud-Dienste und Software-as-a-Service-Plattformen. ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Kritische Schwachstelle in Confluence Data Center und Server

    Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

  • Mensch arbeitet an Endgeräten und Login-Fenster ist halbtransparent über Smartphone platziert.

    - Warnmeldung

    Schwachstelle AutoSpill offenbart Nutzerdaten über Android WebView

    Die CSBW warnt vor einer als AutoSpill bezeichneten Schwachstelle in Verbindung mit Android WebView und der Funktion Autofill von Passwortmanagern. ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Kritische Schwachstellen in GitLab – Proof of Concepts bekannt

    Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

  • Logo der Software Elster

    - Handlungsempfehlung

    Betrugsmasche: Vorsicht vor angeblichen E-Mails der Steuer-Plattform ELSTER

    In einer aktuellen Phishing-Kampagne werden gefälschte E-Mails in der Aufmachung der Plattform ELSTER (Elektronische Steuererklärung) der deutschen Finanzbehörden versendet. ...

  • Ransomnote auf Bildschirm von Laptop

    - Warnmeldung

    BlackCat 2.0 kündigt Vergeltung an

    Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    SMTP-Smuggling mit E-Mail

    Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Qakbot ist zurück

    Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

  • Ausrufezeichen als Warnung auf Handy

    - Handlungsempfehlung

    Aktuelle Sicherheitshinweise des BSI als RSS-Feed abrufen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt tagesaktuelle Hinweise zu Schwachstellen und Patches heraus. Diese Sicherheitsinformationen können Sie ...

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    ITG05-Kampagne ködert Opfer mit gezieltem Spear-Phishing

    Sicherheitsexperten des Unternehmens IBM warnen vor einer Social-Engineering-Kampagne der Hacker-Gruppierung ITG05. ITG05 versucht mit Spear-Phishing Opfer zum Öffnen maliziöser Mail-Anhänge ...

  • Viele Bildschirme mit gelben und roten Lichtern, verbunden mit Kabeln

    - Warnmeldung

    Potenzielle Cookie-Ausnutzung durch LummaC2-Update

    Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...

  • Unscharfe Warnlichter in unterschiedlichen Farben und Größen auf dunklem Hintergrund

    - Warnmeldung

    SmartScreen mit Zero-Day-Schwachstelle

    Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Update: Schwachstelle in Citrix NetScaler ADC und NetScaler Gateway ausgenutzt

    Der Hersteller Citrix warnt vor zwei Sicherheitslücken in seinen Produkten NetScaler Application Delivery Controller (ADC) und NetScaler Gateway. Eine stuft ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Schwachstellen in Atlassian Confluence ausgenutzt

    Der Hersteller Atlassian warnt vor zwei kritischen Sicherheitslücken in seiner Wiki-Software Confluence. Über eine der Lücken greifen Hacker seit Mitte ...

  • Mann arbeitet vor Analysebildschirmen mit Headset

    - Warnmeldung

    Sicherheitslücken in F5 BIG-IP ausgenutzt

    Der Hersteller F5 warnt vor zwei Schwachstellen im Konfigurationsprogramm seines Produkts BIG-IP (all modules). Die IT-Sicherheitsfirma Tenable und F5 berichten ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    Schwachstelle in Apache ActiveMQ

    Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

  • Hände arbeiten an einem PC und ein Layer mit Graphen und Diagramme liegt darüber

    - Handlungsempfehlung

    Vier kritische Schwachstellen in Squid Caching Proxy geschlossen

    Die Version 6.4 von Squid Caching Proxy schließt vier kritische Sicherheitslücken in dieser Software. Die vier Lücken sind Teil von ...

  • Hände halten ein Handy

    - Warnmeldung

    Vorsicht vor Betrugsversuchen zum Nahostkonflikt im Netz

    Trittbrettfahrer-Aktionen nutzen den aktuellen Nahostkonflikt aus. Vermeintliche Hilfeaufrufe über Spam-Mails oder SMS sollen arglose Menschen zu Geldzahlungen verleiten.