Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

294 Ergebnisse

  • FluentBit-Logo

    - Warnmeldung

    Schwachstelle Linguistic Lumberjack in Fluent Bit enttarnt

    Die CSBW warnt vor einer als Linguistic Lumberjack bezeichneten Sicherheitslücke im Monitoring-Tool Fluent Bit. Kriminelle können über die Schwachstelle verschiedene ...

  • Gelbe und rote Lichter mit Kabeln

    - Warnmeldung

    Botnetz Ebury noch sehr aktiv

    Die CSBW warnt vor Angriffen des Botnetzes Ebury und Attacken mit der gleichnamigen Schadsoftware. Die Angriffe werden immer ausgeklügelter und ...

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    LKA NRW warnt vor Cyberangriffen über Office-365-Tools

    Das nordhrein-westfälische Landeskriminalamt warnt in einer Mitteilung vor einer laufenden Angriffswelle. Dabei gehen die Angreifenden über Tools von Office 365 ...

  • Hände vor Laptop-Tastatur mit Warnsymbol, Schlossymbol, E-Mail-Symbol und Phishing-Symbol über Tastatur

    - Warnmeldung

    Social-Engineering-Kampagne von Storm-1811

    Die CSBW warnt vor einer Social-Engineering-Kampagne der Gruppierung Storm-1811. Diese läuft vor allem gegen Anwendende von Managed-Detection-and-Response-Lösungen (MDR). Storm-1811 setzt ...

  • Mensch analysiert etwas am Tablet

    - Warnmeldung

    Sicherheitslücken in Monitoring-Software Cacti

    Die CSBW warnt vor Schwachstellen in der Open-Source-Monitoring-Lösung Cacti. Ein Update steht bereit, das die Sicherheitslücken schließt.

  • Logo der Marke VMware by Broadcom

    - Warnmeldung

    Schwachstellen in VMware Workstation Pro/Player und Fusion

    Das Unternehmen Broadcom Inc. schließt mit aktuellen Updates nach eigenen Angaben mehrere Sicherheitslücken in VMware-Produkten. Darunter befindet sich auch eine ...

  • Symbolbild mit Piktogrammen zu Man-in-the-Middle-Angriffen

    - Warnmeldung

    MITM-Angriffe gefährden FIDO2-geschützte Sessions

    Die CSBW warnt vor der Kaperung von Token des Web-Standards für Online-Authentifizierung Fast Identity Online 2 (FIDO2) durch Man-in-the-Middle-Attacken (MITM). ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    IBM: Schwachstellen in Security Guardium geschlossen

    Das Unternehmen IBM teilt mit mehrere Schwachstellen in seiner Software Security Guardium geschlossen zu haben. Unter den Schwachstellen befand sich ...

  • Adobe Logos auf einer roten Fläche

    - Warnmeldung

    Adobe Dreamweaver – Schwachstelle durch Update schließen

    Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway

    Das Cybersecurity-Unternehmen Bishop Fox warnt vor einer Schwachstelle in den ADC- und Gateway-Komponenten der Software Citrix NetScaler. Nutzenden rät Bishop ...

  • Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

    - Warnmeldung

    Zehntausende Tinyproxy-Instanzen weltweit durch Schwachstelle gefährdet

    Die Nachrichtenseite The Hacker News warnt vor einer kritischen Sicherheitslücke in der Software Tinyproxy. Gepatchte Softwarepakete existieren bisher nicht. Auf ...

  • Smartphone mit Android Logo

    - Warnmeldung

    Gefahr für Online-Banking mit Android-Geräten

    Der neue Trojaner Brokewell hat vor allem Banking-Apps auf Android-Geräten im Visier, vornehmlich in Deutschland. Ziel sind Geräte mit Android ...

  • Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

    - Warnmeldung

    Kritische Schwachstellen in Ivanti Avalanche

    Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

  • Lupe vergrößert Wordpress Plugin

    - Warnmeldung

    Kritische Sicherheitslücke in WordPress-Plugin Forminator

    Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

  • Icon der Software PuTTY

    - Warnmeldung

    Schwachstelle in SSH-Client PuTTY enttarnt

    Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...

  • Amazon-Logo

    - Warnmeldung

    Phishing-Versuch bei Amazon-Kunden

    Kundinnen und Kunden von Amazon erhielten diese Woche Phishing-E-Mails. Angeblich habe das Unternehmen „ungewöhnliche Anmeldeaktivitäten“ festgestellt. Die E-Mails forderten auf, ...

  • Hardware-Chip mit Netzlinien und Schloss auf dunklem Hintergrund

    - Warnmeldung

    Robot Operating System (ROS) mit Schwachstellen

    Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

  • WID

    - Warnmeldung

    Tycoon 2FA umgeht Zwei-Faktor-Authentifizierung

    Die CSBW warnt vor dem neuen Phishing-Tool Tycoon 2FA. Mit diesem können Kriminelle neben einfachen Anmeldevorgängen auch Zwei-Faktor-Authentifizierungen (2FA) manipulieren. ...

  • Teil eines Bildschirms, auf dem das Wort Malware mit Warnsymbol erscheint

    - Warnmeldung

    Update: Kritische Schwachstelle in xz für Linux entdeckt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im Datenkomprimierungsformat xz für Linux. Details zu ...

  • Mann sitzt vor Laptop. Vor Laptop-Tastatur erscheinen verschiedene Symbole wie ein Kreditkarten-Symbol, ein E-Mail-Symbol, ein Warnsymbol und ein Schloss.

    - Warnmeldung

    Update: Missbrauch von Behörden- und Unternehmensdaten

    Die CSBW warnt vor einer aktuellen Welle an Betrugsversuchen. Cyberkriminelle versuchen dabei Konto- und Rechnungsdaten auf verschiedenen Wegen bei Behörden ...