Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

179 Ergebnisse

  • File Transfer Protocol

    - Warnmeldung

    Update: CrushFTP: Datenabfluss durch Schwachstelle

    Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

  • Laptop mit Wappen und Schloss-Symbol

    - Warnmeldung

    Update: Palo-Alto-Firewall: Schwachstelle bereits ausgenutzt

    Aufgrund einer Sicherheitslücke in der Firewall von Palo Alto können Angreifende bösartige Programme mit Root-Rechten ausführen. Davor warnt das Bundesamt ...

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    Kritische Schwachstellen in Ivanti Avalanche

    Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Kritische Sicherheitslücke in WordPress-Plugin Forminator

    Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

  • Logo Kuberbetes

    - Warnmeldung

    Angriff auf Kubernetes-Cluster über OpenMetadata-Schwachstellen

    Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

  • Icon der Software PuTTY

    - Warnmeldung

    Schwachstelle in SSH-Client PuTTY enttarnt

    Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...

  • Hardware-Chip mit Netzlinien und Schloss auf dunklem Hintergrund

    - Warnmeldung

    Robot Operating System (ROS) mit Schwachstellen

    Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Junos OS – Patches für Schwachstellen verfügbar

    Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Gelbe Kabel in Technik nah

    - Warnmeldung

    Schwachstellen in Synology Surveillance Station

    Synology berichtet von mehreren Schwachstellen in dem Produkt Surveillance Station. Dies ist eine netzwerkbasierte Videoüberwachungssoftware. Angreifende können über die Schwachstellen ...

  • Grafik mit mehreren Dokumenten, über denen eine Lupe schwebt.

    - Warnmeldung

    Vorgehensweise von Turla mit TinyTurla-NG

    Cisco hat in Zusammenarbeit mit Cert NGO die Funktionsweise der Backdoor-Malware TinyTurla-NG (TTNG) aufgedeckt und veröffentlicht. TTNG wird von der ...

  • Mann hält Smartphone in der Hand und Ausrufezeichen als Warnung erscheint über dem Handy

    - Warnmeldung

    Kopierte Apps und gefälschte Passwortmanager im Umlauf

    Die CSBW warnt vor Fake-Apps in den App-Stores von Apple und Google im Allgemeinen sowie im Speziellen vor kopierten Passwortmanager-Apps ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Hände halten ein Handy

    - Warnmeldung

    Zero-Day-Schwachstelle in MS Exchange Server

    Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

  • Gelbe und rote Lichter mit Kabeln und Monitoren

    - Warnmeldung

    Update: Cyberangriff auf AnyDesk – Kundendaten angeblich im Darknet zum Verkauf

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über einen Cybersicherheitsvorfall beim Remote-Screen-Sharing-Anbieter AnyDesk Software GmbH. Im Zuge des ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

  • Mann und Frau schauen auf Bildschirm und Smartphone und überlegen, Mann steht im Hintergrund

    - Warnmeldung

    TeamViewer: Leichtes Ziel von Infiltration und Ransomware

    Die CSBW warnt vor dem Missbrauch der weit verbreiteten Software TeamViewer durch Kriminelle. Laut dem Cybersicherheits-Unternehmen Huntress missbrauchten Angreifende im ...

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    CISA und FBI: Große Bedrohung durch Malware Androxgh0st

    Die US-Bundesbehörden Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) warnen in einer gemeinsamen Sicherheitsmeldung ...