Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

70 Ergebnisse

  • Hände halten ein Handy

    - Warnmeldung

    Zero-Day-Schwachstelle in MS Exchange Server

    Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    QNAP: Schwachstellen in NAS-Betriebssystemen

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme. Diese werden in zahlreichen sogenannten NAS-Systemen des Herstellers eingesetzt . Fachleute ...

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Mann arbeitet vor Analysebildschirm mit Headset

    - Warnmeldung

    Update: Schwachstellen in Fortinet FortiOS ausgenutzt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über die Ausnutzung von kritischen Schwachstellen des Betriebssystems FortiOS. Der Hersteller ...

  • Gelbe und rote Lichter mit Kabeln und Monitoren

    - Warnmeldung

    Update: Cyberangriff auf AnyDesk – Kundendaten angeblich im Darknet zum Verkauf

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über einen Cybersicherheitsvorfall beim Remote-Screen-Sharing-Anbieter AnyDesk Software GmbH. Im Zuge des ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

  • Mann und Frau schauen auf Bildschirm und Smartphone und überlegen, Mann steht im Hintergrund

    - Warnmeldung

    TeamViewer: Leichtes Ziel von Infiltration und Ransomware

    Die CSBW warnt vor dem Missbrauch der weit verbreiteten Software TeamViewer durch Kriminelle. Laut dem Cybersicherheits-Unternehmen Huntress missbrauchten Angreifende im ...

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    CISA und FBI: Große Bedrohung durch Malware Androxgh0st

    Die US-Bundesbehörden Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) warnen in einer gemeinsamen Sicherheitsmeldung ...

  • Mensch hält Smartphone flach in der Hand und tippt.

    - Warnmeldung

    Android-Apps: Vorsicht vor Schadsoftware Xamalicious

    Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

  • Radar mit Sicherheitsschloss in der Mitte und verschiedenen Punkten auf dem Radar

    - Warnmeldung

    Neue Gefahr für Online-Dienste durch Hacking-Tool FBot

    Die CSBW warnt vor dem neuen Hacking-Tool FBot. Das Tool ermöglicht vor allem Angriffe auf Webserver, Content-Management-Systeme, Cloud-Dienste und Software-as-a-Service-Plattformen. ...

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Update: Kritische Schwachstelle in Confluence Data Center und Server

    Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

  • Mensch arbeitet an Endgeräten und Login-Fenster ist halbtransparent über Smartphone platziert.

    - Warnmeldung

    Schwachstelle AutoSpill offenbart Nutzerdaten über Android WebView

    Die CSBW warnt vor einer als AutoSpill bezeichneten Schwachstelle in Verbindung mit Android WebView und der Funktion Autofill von Passwortmanagern. ...

  • Raum mit Serverschränken und Lichtelementen

    - Warnmeldung

    Kritische Schwachstellen in GitLab – Proof of Concepts bekannt

    Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

  • Grafik_VPN Netzwerk

    - Warnmeldung

    Kritische Schwachstellen in D-LINK-Routern

    Das BSI berichtet von kritischen Schwachstellen in Routern von D-LINK. Betroffen sind die Geräte vom Typ DIR-822+. Updates oder Strategien ...

  • Logo der Software Elster

    - Handlungsempfehlung

    Betrugsmasche: Vorsicht vor angeblichen E-Mails der Steuer-Plattform ELSTER

    In einer aktuellen Phishing-Kampagne werden gefälschte E-Mails in der Aufmachung der Plattform ELSTER (Elektronische Steuererklärung) der deutschen Finanzbehörden versendet. ...

  • Ransomnote auf Bildschirm von Laptop

    - Warnmeldung

    BlackCat 2.0 kündigt Vergeltung an

    Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

  • Grafik mit mehreren Papierblättern nebeneinander. Der Text auf den Blättern ist nicht lesbar, sondern symbolisch dargestellt.

    - Warnmeldung

    SMTP-Smuggling mit E-Mail

    Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Qakbot ist zurück

    Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

  • Ausrufezeichen als Warnung auf Handy

    - Handlungsempfehlung

    Aktuelle Sicherheitshinweise des BSI als RSS-Feed abrufen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt tagesaktuelle Hinweise zu Schwachstellen und Patches heraus. Diese Sicherheitsinformationen können Sie ...

  • Viele Bildschirme mit gelben und roten Lichtern, verbunden mit Kabeln

    - Warnmeldung

    Potenzielle Cookie-Ausnutzung durch LummaC2-Update

    Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...