Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

406 Ergebnisse

  • Mensch hinter Glas arbeitet an Serverschrank

    - Warnmeldung

    Kritische Schwachstellen in WS_FTP

    In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

  • Ausrufezeichen schwebt über PC an dem Hände tippen

    - Warnmeldung

    Zehntausende deutsche SMTP-Server von Schwachstellen in Exim betroffen

    In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

  • Menschen unterhalten sich vor einem Serverschrank

    - Warnmeldung

    Update: PoC-Exploit für Schwachstellen in Juniper-Firewalls und -Switches

    Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

  • Blaue Netzlinien vor rotem Kreis

    - Warnmeldung

    Sicherheitslücke in RocketMQ

    Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Warnmeldung

    Lazarus mit neuer Malware QuiteRAT

    Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Gestohlener Microsoft-Signaturschlüssel

    Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

  • Sicherheit auf Lapotop mit Händen

    - Warnmeldung

    IDOR-Schwachstellen

    Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    KI-Sprachmodelle: Intrinsische Schwachstelle

    Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Warnmeldung

    Schwachstelle in Citrix Application Delivery Controller (ADC)

    In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

  • Hand hält Material und Netzlinien

    - Warnmeldung

    Ghostscript: Kritische Schwachstelle

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

  • Ransomnote auf Bildschirm von Laptop

    - Warnmeldung

    LockBit 3.0

    US-amerikanische Behörden informieren über LockBit 3.0, die neueste Version der Ransomware LockBit. Diese wird im RaaS-Modell (Ransomware-as-a-Service) betrieben. Nützliche Indikatoren ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Malvertising-Angriffe von BlackCat

    In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

  • Mensch schreibt am Laptop

    - Warnmeldung

    Zero-Day-Schwachstelle in Microsoft Office

    Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...

  • Ausrufezeichen schwebt über PC an dem Hände tippen

    - Warnmeldung

    Spear-Phishing durch Kimsuky

    Die Hacker-Gruppierung Kimsuky versucht mit gezielten Spear-Phishing-Angriffen, Schadsoftware zu installieren oder an persönliche Daten zu gelangen. In vielen Fällen geben ...

  • Mensch hinter Glas arbeitet an Serverschrank

    - Warnmeldung

    Schwachstelle in SharePoint Server

    Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

  • Mann arbeitet angestrengt an Laptop

    - Warnmeldung

    Qakbot-Kampagne mit WordPad

    Qakbot tritt in zahlreichen Varianten auf. In einer neuen Kampagne nutzt die Malware einen Fehler in Windows WordPad.

  • Rückseite eines Racks: Bündel gelber Kabel führen zu Anschlüssen

    - Warnmeldung

    Schwachstelle in MOVEit Transfer

    Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für ...

  • Menschen unterhalten sich vor einem Serverschrank

    - Handlungsempfehlung

    IT-Sicherheitsprobleme in Gebäuden

    Ein Feldtest des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat IT-Sicherheitsprobleme bei Gebäudemanagement und -automation festgestellt.

  • Hand bearbeitet und untersucht Festplatte

    - Warnmeldung

    POORTRY

    Windows-Kernel-Treiber laufen mit den höchsten Rechten des Betriebssystems – das ist normal. Ein präparierter Treiber namens POORTRY kann dadurch jedoch ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Kimsuky – neues Aufklärungstool ReconShark

    Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...