Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

152 Ergebnisse

  • Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

    - Warnmeldung

    Fehlende TLS-Verschlüsselung: Über 3 Millionen Mail-Server gefährdet

    Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Spear Phishing auf hochwertige Ziele

    Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

  • Ampel auf rot

    - Warnmeldung

    Apache Struts: RCE-Angriff möglich

    Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

  • Stilisiertes Bild: Gehirn übersetzt Informationen in binäre Sprache

    - Warnmeldung

    Vorinstallierte Malware auf IoT-Geräten

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

  • Beispiel für Code

    - Warnmeldung

    Injection-Lücke in Kotlin-Toolkit geschlossen

    Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

  • Haus mit Citrix-Schriftzug

    - Warnmeldung

    Brute-Force-Angriffe auf Citrix NetScaler Gateways

    Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

  • Beispiel für Code

    - Warnmeldung

    web3.js enthält Schadcode

    Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    VPN- und Netzwerkkomponenten als Schwachstelle

    Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

  • Mit Code beschriftete Glaswand, dahinter steht ein Mensch

    - Warnmeldung

    Gefahr durch beschädigte Dateien

    Eine neue Methode nutzt bewusst beschädigte und mit Schadcode infizierte Dateien. Durch die Beschädigung erkennen Sicherheitsmechanismen die Infizierung nicht immer. ...

  • Router steht auf Anrichte

    - Warnmeldung

    Schwachstellen in QuRouter und Notes Station 3 von QNAP

    Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

  • Laptop auf Schreibtisch mit weißem Bildschirm, davor sitzt eine Person

    - Warnmeldung

    PHP-Schwachstellen in LDAP- und Datenbanktreibern

    Kritische PHP-Schwachstellen in Datenbanktreibern ermöglichen im schlimmsten Fall die Kompromittierung des Systems. Updates beseitigen die Sicherheitslücken. Deshalb sollten die Betreiber ...

  • Fokus auf das Wort "Zyxel" auf einem Computerbildschirm

    - Warnmeldung

    Ransomware Helldown über Zyxel-Firewalls verbreitet

    Die CSBW warnt vor der Verbreitung der Ransomware Helldown über eine Schwachstelle in Zyxel-Firewalls. Die durch das Unternehmen bereitgestellte abgesicherte ...

  • Logo Palo Alto Networks

    - Warnmeldung

    Update: Zero-Day-Schwachstelle in Management Interface von Palo Alto Networks Firewalls

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte eine Sicherheitswarnung zu einer aktiv ausgenutzten Zero-Day-Schwachstelle im Management Interface von ...

  • Logo Palo Alto Networks

    - Warnmeldung

    Update: Mehrere Sicherheitslücken in Palo Alto Networks Expedition

    Die CSBW warnt vor mehreren Schwachstellen in der Next-Generation-Firewall-Plattform (NGFW) Expedition von Palo Alto Networks. Das Unternehmen stellt abgesicherte Versionen ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Warnmeldung

    Ivanti schließt kritische Schwachstellen in mehreren Produkten

    Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Schadsoftware versteckt in verketteten ZIP-Archiven

    Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

  • Mann richtet Router ein

    - Warnmeldung

    Update: D-Link-Router mit kritischen Sicherheitslücken

    Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...

  • Person füllt Fragebogen aus

    - Warnmeldung

    Massenhaft gefälschte Rechnungen im Umlauf

    Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

  • Abstrakte digitale Wellen

    - Warnmeldung

    ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

    Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

    Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Dasvor warnt ...