Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

45 Ergebnisse

  • Code zeigt Remote Code Execution

    - Warnmeldung

    Schwachstelle in Craft CMS und in Yii-Framework

    Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Spear-Phishing-Versuche

    Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...

  • Gruppe aus Menschen sitzt am Tisch und arbeitet zusammen

    - Warnmeldung

    Mehrere Schwachstellen in MediaWiki

    In MediaWiki sind mehrere, teils kritische Sicherheitslücken in Erweiterungen und Komponenten verborgen. Patches stehen zur Verfügung, die das Problem beheben ...

  • Symbolbild: Logo Bitdefender

    - Warnmeldung

    Sicherheitslücke in GravityZone von Bitdefender

    In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Globale Spionage-Kampagne aufgedeckt

    Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Globale Angriffskampagne aufgedeckt

    Microsoft deckte eine weltweite Cyberangriffskampagne auf, die mindestens seit 2021 läuft. Auch deutsche Unternehmen gehörten zu den Zielen der Gruppierung ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Sicherheitsproblem: 32 Millionen Computer mit Windows 10

    Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

  • Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

    - Warnmeldung

    Gefahr im Outlook-Vorschaufenster

    Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Spear Phishing auf hochwertige Ziele

    Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

  • Stilisiertes Bild: Gehirn übersetzt Informationen in binäre Sprache

    - Warnmeldung

    Vorinstallierte Malware auf IoT-Geräten

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    VPN- und Netzwerkkomponenten als Schwachstelle

    Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

  • Fahne vor Gebäude des Landesamts für Verfassungsschutz

    - Warnmeldung

    Gefahr für Linux-Systeme

    Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

  • Person füllt Fragebogen aus

    - Warnmeldung

    Massenhaft gefälschte Rechnungen im Umlauf

    Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    GoldenJackal kompromittiert Air-Gap-Systeme

    Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Staatliche Spionage und Cyberkriminalität

    Internationale Ransomware-Gruppierungen arbeiten zusammen mit Cyberakteuren, denen Verbindungen zur iranischen Regierung zugeschrieben werden. Das verdeutlicht den fließenden Übergang zwischen Cybercrime ...

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Gefahren von Phishing, Vishing und Smishing

    Die CSBW registriert vermehrt Fälle von Phishing, Smishing und Vishing. Die Vorgehensweise der Täter ist dabei verschieden. Mit drei fiktiven ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Verfassungsschutz warnt vor Cybergruppierung APT27

    Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    225 Sicherheitslücken geschlossen in Secure Analytics von Juniper Networks

    Unter den geschlossenen Schwachstellen in Juniper Secure Analytics (JSA) sind fünf kritische, drei davon bestehen seit 2019. JSA ist ein ...

  • Gelbe LAN-Kabel laufen in einen Server

    - Warnmeldung

    Update: Tausende deutsche MS-Exchange-Server bedroht

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass tausende Microsoft-Exchange-Server in Deutschland für kritische Schwachstellen vulnerabel seien. ...

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    LKA NRW warnt vor Cyberangriffen über Office-365-Tools

    Das nordhrein-westfälische Landeskriminalamt warnt in einer Mitteilung vor einer laufenden Angriffswelle. Dabei gehen die Angreifenden über Tools von Office 365 ...