Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

331 Ergebnisse

  • FluentBit-Logo

    - Warnmeldung

    Schwachstelle Linguistic Lumberjack in Fluent Bit enttarnt

    Die CSBW warnt vor einer als Linguistic Lumberjack bezeichneten Sicherheitslücke im Monitoring-Tool Fluent Bit. Kriminelle können über die Schwachstelle verschiedene ...

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    LKA NRW warnt vor Cyberangriffen über Office-365-Tools

    Das nordhrein-westfälische Landeskriminalamt warnt in einer Mitteilung vor einer laufenden Angriffswelle. Dabei gehen die Angreifenden über Tools von Office 365 ...

  • Hände vor Laptop-Tastatur mit Warnsymbol, Schlossymbol, E-Mail-Symbol und Phishing-Symbol über Tastatur

    - Warnmeldung

    Social-Engineering-Kampagne von Storm-1811

    Die CSBW warnt vor einer Social-Engineering-Kampagne der Gruppierung Storm-1811. Diese läuft vor allem gegen Anwendende von Managed-Detection-and-Response-Lösungen (MDR). Storm-1811 setzt ...

  • Logo der Marke VMware by Broadcom

    - Warnmeldung

    Schwachstellen in VMware Workstation Pro/Player und Fusion

    Das Unternehmen Broadcom Inc. schließt mit aktuellen Updates nach eigenen Angaben mehrere Sicherheitslücken in VMware-Produkten. Darunter befindet sich auch eine ...

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe Dreamweaver – Schwachstelle durch Update schließen

    Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

  • Aruba Networks Logo

    - Warnmeldung

    Sicherheitslücken geschlossen in ArubaOS

    Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.

  • File Transfer Protocol

    - Warnmeldung

    Update: CrushFTP: Datenabfluss durch Schwachstelle

    Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Logo Kuberbetes

    - Warnmeldung

    Angriff auf Kubernetes-Cluster über OpenMetadata-Schwachstellen

    Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

  • Amazon-Logo

    - Warnmeldung

    Phishing-Versuch bei Amazon-Kunden

    Kundinnen und Kunden von Amazon erhielten diese Woche Phishing-E-Mails. Angeblich habe das Unternehmen „ungewöhnliche Anmeldeaktivitäten“ festgestellt. Die E-Mails forderten auf, ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Junos OS – Patches für Schwachstellen verfügbar

    Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Teil eines Bildschirms, auf dem das Wort Malware mit Warnsymbol erscheint

    - Warnmeldung

    Update: Kritische Schwachstelle in xz für Linux entdeckt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im Datenkomprimierungsformat xz für Linux. Details zu ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Neue Denial-of-Service-Angriffsmethode entdeckt

    Die CSBW warnt vor einer neuen Art von Denial-of-Service-Angriffen (DoS) namens Application-layer Loop DoS. Diese Angriffsart verursacht endlose Anfrageschleifen zwischen ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Subdomain-Hijacking mit Millionen Phishing-Mails im Nachgang

    Die CSBW warnt vor einer als Subdomain-Hijacking bezeichneten Masche von Cyberkriminellen und der damit verbundenen Phishing-Kampagne SubdoMailing der Gruppierung ResurrecAds. ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

    - Handlungsempfehlung

    Betrug und Informationsdiebstahl vorbeugen

    Um sich gegen Betrugsversuche und Informationsdiebstahl zu wappnen, beachten Sie die nachfolgenden Handlungsempfehlungen der CSBW.

  • Hände halten ein Handy

    - Warnmeldung

    Zero-Day-Schwachstelle in MS Exchange Server

    Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...