Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

122 Ergebnisse

  • Cisco Logo

    - Warnmeldung

    Kritische Sicherheitslücken in Cisco Smart Licensing Utility

    Die CSBW warnt vor zwei kritischen Schwachstellen im Software-Lizenz-Verwaltungsprogramm Cisco Smart Licensing Utility (CSLU). Das Unternehmen Cisco stellt ein abgesichertes ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Staatliche Spionage und Cyberkriminalität

    Internationale Ransomware-Gruppierungen arbeiten zusammen mit Cyberakteuren, denen Verbindungen zur iranischen Regierung zugeschrieben werden. Das verdeutlicht den fließenden Übergang zwischen Cybercrime ...

  • Fisch aus Papier liegt am Angelhaken in einem Netz

    - Warnmeldung

    Gefahren von Phishing, Vishing und Smishing

    Die CSBW registriert vermehrt Fälle von Phishing, Smishing und Vishing. Die Vorgehensweise der Täter ist dabei verschieden. Mit drei fiktiven ...

  • Lichtlinien und Sicherheitsschlösser

    - Warnmeldung

    Decryptor für Ransomware DoNex ermöglicht Entschlüsselung

    Auf der Cybersecurity-Konferenz Recon 2024 wurde ein Decryptor für die Ransomware DoNex präsentiert. Mit diesem können Betroffene durch DoNex verschlüsselte ...

  • Digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Update: Kritische Schwachstellen in MOVEit behoben

    Die beiden Produkte MOVEit Transfer und MOVEit Gateway enthalten kritische Sicherheitslücken. Der Hersteller Progress stellt hierfür Patches zur Verfügung. Dies ...

  • Bildschirm mit Logos der Office-Programme von Microsoft

    - Warnmeldung

    LKA NRW warnt vor Cyberangriffen über Office-365-Tools

    Das nordhrein-westfälische Landeskriminalamt warnt in einer Mitteilung vor einer laufenden Angriffswelle. Dabei gehen die Angreifenden über Tools von Office 365 ...

  • Aruba Networks Logo

    - Warnmeldung

    Sicherheitslücken geschlossen in ArubaOS

    Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.

  • File Transfer Protocol

    - Warnmeldung

    Update: CrushFTP: Datenabfluss durch Schwachstelle

    Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

  • Cisco Logo

    - Warnmeldung

    Cisco Firewall: Schwachstellen ausgenutzt

    Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

  • Blaue Netzlinien vor rotem Kreis symbolisieren Cyberraum

    - Warnmeldung

    Update: Zero-Day-Schwachstellen in verschiedenen Ivanti-Produkten

    Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

  • Geräterückseite mit eingesteckten Kabeln

    - Warnmeldung

    Update: Schwachstellen in NAS-Software-Produkten von QNAP

    Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

  • Ausrufezeichen als Warnung auf Handy

    - Warnmeldung

    Update: Kritische Schwachstellen in WordPress-Plugin Ultimate Member

    Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

  • Grafik mit beschrifteten Einzelblättern, über die eine Lupe schwebt

    - Handlungsempfehlung

    Entschlüsselungs-Tool White Phoenix kann Ransomware-Opfern helfen

    CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

  • Mensch hält Smartphone flach in der Hand und tippt.

    - Warnmeldung

    Android-Apps: Vorsicht vor Schadsoftware Xamalicious

    Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

  • Menschen laufen in einer Lobby

    - Handlungsempfehlung

    Datenleck bei Hotelkette Motel One

    Millionen von Menschen sind mutmaßlich vom Datenleck bei der Hotelkette Motel One betroffen. Abgeflossen sind bei dem Cyberangriff auch personenbezogene ...

  • Mann arbeitet vor Analysebildschirm mit Headset

    - Warnmeldung

    Qakbot-Botnetz zerschlagen

    In einer multinationalen Aktion unter Federführung der USA haben Strafverfolgungsbehörden das Botnetz von Qakbot zerschlagen. Auch deutsche Behörden waren an ...

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Warnmeldung

    Gestohlener Microsoft-Signaturschlüssel

    Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

  • Mensch arbeitet an Serverschrank mit gelben Kabeln

    - Warnmeldung

    Schwachstelle in Citrix Application Delivery Controller (ADC)

    In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

  • Hand hält Material und Netzlinien

    - Warnmeldung

    Ghostscript: Kritische Schwachstelle

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

  • Mensch schreibt am Laptop

    - Warnmeldung

    Zero-Day-Schwachstelle in Microsoft Office

    Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...