Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

334 Ergebnisse

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    Kritische Schwachstelle in Apache HugeGraph behoben

    Die CSBW warnt vor einer kritischen Sicherheitslücke in Apache HugeGraph. Zur Schwachstelle kursiert ein Exploit im Netz. Das Entwickler-Team der ...

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Warnmeldung

    Kritische Sicherheitslücken im Westermo EDW-100 Ethernet-Konverter

    Die CSBW warnt vor kritischen Schwachstellen im Ethernet-Konverter EDW-100 des Herstellers Westermo. Von den Sicherheitslücken sind alle Versionen des Ethernet-Konverters ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Schwachstelle in Check Point Security Gateways

    Die CSBW warnt vor einer aktiv ausgenutzten Sicherheitslücke in Check Point Security Gateways des Herstellers Check Point. Check Point stellt ...

  • Logo Atlassian

    - Warnmeldung

    Sicherheitslücken in Atlassian-Produkten geschlossen

    Atlassian hat zahlreiche Schwachstellen in mehreren Produkten behoben. Darunter ist eine Sicherheitslücke, die als kritisch eingestuft ist. Die kritische Schwachstelle ...

  • FluentBit-Logo

    - Warnmeldung

    Schwachstelle Linguistic Lumberjack in Fluent Bit enttarnt

    Die CSBW warnt vor einer als Linguistic Lumberjack bezeichneten Sicherheitslücke im Monitoring-Tool Fluent Bit. Kriminelle können über die Schwachstelle verschiedene ...

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    LKA NRW warnt vor Cyberangriffen über Office-365-Tools

    Das nordhrein-westfälische Landeskriminalamt warnt in einer Mitteilung vor einer laufenden Angriffswelle. Dabei gehen die Angreifenden über Tools von Office 365 ...

  • Hände vor Laptop-Tastatur mit Warnsymbol, Schlossymbol, E-Mail-Symbol und Phishing-Symbol über Tastatur

    - Warnmeldung

    Social-Engineering-Kampagne von Storm-1811

    Die CSBW warnt vor einer Social-Engineering-Kampagne der Gruppierung Storm-1811. Diese läuft vor allem gegen Anwendende von Managed-Detection-and-Response-Lösungen (MDR). Storm-1811 setzt ...

  • Logo der Marke VMware by Broadcom

    - Warnmeldung

    Schwachstellen in VMware Workstation Pro/Player und Fusion

    Das Unternehmen Broadcom Inc. schließt mit aktuellen Updates nach eigenen Angaben mehrere Sicherheitslücken in VMware-Produkten. Darunter befindet sich auch eine ...

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe Dreamweaver – Schwachstelle durch Update schließen

    Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

  • Aruba Networks Logo

    - Warnmeldung

    Sicherheitslücken geschlossen in ArubaOS

    Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.

  • Smartphone mit Android Logo

    - Warnmeldung

    Gefahr für Online-Banking mit Android-Geräten

    Der neue Trojaner Brokewell hat vor allem Banking-Apps auf Android-Geräten im Visier, vornehmlich in Deutschland. Ziel sind Geräte mit Android ...

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Logo Kuberbetes

    - Warnmeldung

    Angriff auf Kubernetes-Cluster über OpenMetadata-Schwachstellen

    Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

  • Amazon-Logo

    - Warnmeldung

    Phishing-Versuch bei Amazon-Kunden

    Kundinnen und Kunden von Amazon erhielten diese Woche Phishing-E-Mails. Angeblich habe das Unternehmen „ungewöhnliche Anmeldeaktivitäten“ festgestellt. Die E-Mails forderten auf, ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Junos OS – Patches für Schwachstellen verfügbar

    Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Teil eines Bildschirms, auf dem das Wort Malware mit Warnsymbol erscheint

    - Warnmeldung

    Update: Kritische Schwachstelle in xz für Linux entdeckt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im Datenkomprimierungsformat xz für Linux. Details zu ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Neue Denial-of-Service-Angriffsmethode entdeckt

    Die CSBW warnt vor einer neuen Art von Denial-of-Service-Angriffen (DoS) namens Application-layer Loop DoS. Diese Angriffsart verursacht endlose Anfrageschleifen zwischen ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Subdomain-Hijacking mit Millionen Phishing-Mails im Nachgang

    Die CSBW warnt vor einer als Subdomain-Hijacking bezeichneten Masche von Cyberkriminellen und der damit verbundenen Phishing-Kampagne SubdoMailing der Gruppierung ResurrecAds. ...