Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

110 Ergebnisse

  • Sicherheit auf Lapotop mit Händen

    - Warnmeldung

    IDOR-Schwachstellen

    Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

  • Menschen diskutieren über Computern

    - Warnmeldung

    Powerstar-Backdoor in Spearphishing-Kampagne

    In einer Spearphishing-Kampagne ist eine aktualisierte Version der umfangreich ausgestatteten PowerShell-Backdoor Powerstar aufgefallen. Die Kampagne wird der Hacker-Gruppierung Charming Kitten ...

  • Zwei Menschen analysieren Daten auf Computer

    - Warnmeldung

    KI-Sprachmodelle: Intrinsische Schwachstelle

    Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

  • Hände halten ein Handy

    - Warnmeldung

    Ivanti Endpoint Manager Mobile

    Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Warnmeldung

    Schwachstelle in Citrix Application Delivery Controller (ADC)

    In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

  • Hand hält Material und Netzlinien

    - Warnmeldung

    Ghostscript: Kritische Schwachstelle

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

  • Ransomnote auf Bildschirm von Laptop

    - Warnmeldung

    LockBit 3.0

    US-amerikanische Behörden informieren über LockBit 3.0, die neueste Version der Ransomware LockBit. Diese wird im RaaS-Modell (Ransomware-as-a-Service) betrieben. Nützliche Indikatoren ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Malvertising-Angriffe von BlackCat

    In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

  • Mensch schreibt am Laptop

    - Warnmeldung

    Zero-Day-Schwachstelle in Microsoft Office

    Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...

  • Ausrufezeichen schwebt über PC an dem Hände tippen

    - Warnmeldung

    Spear-Phishing durch Kimsuky

    Die Hacker-Gruppierung Kimsuky versucht mit gezielten Spear-Phishing-Angriffen, Schadsoftware zu installieren oder an persönliche Daten zu gelangen. In vielen Fällen geben ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Schwachstelle in Fortinet SSL-VPN

    Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

  • Mensch hinter Glas arbeitet an Serverschrank

    - Warnmeldung

    Schwachstelle in SharePoint Server

    Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

  • Hände ziehen Rechner aus Serverschrank

    - Warnmeldung

    Windows IIS-Webserver als Einfallstor

    Windows IIS-Webserver (Internet Information Services) werden von Organisationen jeder Größe zum Hosten von Webinhalten wie Websites, Apps und Diensten wie ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Schwachstellen in Zyxel-Geräten

    Verschiedene Zyxel-Geräte weisen eine kritische Schwachstelle auf, die Hacker bereits umfangreich ausnutzen. Die Schwachstelle befindet sich in der Standardkonfiguration der ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    BSI warnt vor neuer Phishing-Welle

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Phishing-Welle. Die Cyberkriminellen geben sich dabei als Behörde ...

  • Mann arbeitet angestrengt an Laptop

    - Warnmeldung

    Qakbot-Kampagne mit WordPad

    Qakbot tritt in zahlreichen Varianten auf. In einer neuen Kampagne nutzt die Malware einen Fehler in Windows WordPad.

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    CosmicEnergy – neue Malware

    Insbesondere die Störung von Systemen zur Stromübertragung und -verteilung ist das Ziel einer neuen Malware mit dem Namen CosmicEnergy. Aber ...

  • Rückseite eines Racks: Bündel gelber Kabel führen zu Anschlüssen

    - Warnmeldung

    Schwachstelle in MOVEit Transfer

    Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für ...

  • Menschen unterhalten sich vor einem Serverschrank

    - Handlungsempfehlung

    IT-Sicherheitsprobleme in Gebäuden

    Ein Feldtest des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat IT-Sicherheitsprobleme bei Gebäudemanagement und -automation festgestellt.

  • Hand bearbeitet und untersucht Festplatte

    - Warnmeldung

    POORTRY

    Windows-Kernel-Treiber laufen mit den höchsten Rechten des Betriebssystems – das ist normal. Ein präparierter Treiber namens POORTRY kann dadurch jedoch ...