Suche

Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

Am 2. Mai 2024 ist Welt-Passwort-Tag. Doch wie sieht ein sicheres Passwort aus? Im Erklärvideo der CSBW erhalten Sie hilfreiche ...

Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

Vizepräsidentin Dr. Claudia Warken diskutiert am Donnerstag, 12.Oktober 2023 auf einem Panel der Initiative Women in Cybersecurity bei der it-sa ...

In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

Mitte Oktober 2023 waren die Internetauftritte mehrerer deutscher Städte und Verkehrsbetriebe Ziel von Cyberangriffen. Dadurch kam es teilweise zu mehrstündigen ...

Häufig dienen konzeptionelle Schwächen in der IT-Sicherheitsarchitektur als Ursache für Cybersicherheitsvorfälle. Die CSBW hat daher ein Prüfdokument erstellt, das Institutionen ...

Trittbrettfahrer-Aktionen nutzen den aktuellen Nahostkonflikt aus. Vermeintliche Hilfeaufrufe über Spam-Mails oder SMS sollen arglose Menschen zu Geldzahlungen verleiten.

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Sicherheitsexperten des Unternehmens IBM warnen vor einer Social-Engineering-Kampagne der Hacker-Gruppierung ITG05. ITG05 versucht mit Spear-Phishing Opfer zum Öffnen maliziöser Mail-Anhänge ...

Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Sie wollen mit Ihren Ideen, Impulsen und mit Ihrer Tatkraft aktiv dazu beitragen, Baden-Württemberg im Cyberraum sicherer zu machen? Dann ...