Suche

Was ist ein Passwortmanager und wie setze ich ihn richtig ein? Diese Fragen beantwortet die CSBW-Schulung „Anwendung von Offline-Passwortmanagern - ...

Das Computer Emergency Response Team – kurz: CERT BWL – der Cybersicherheitsagentur ist die zentrale Stelle für Cybersicherheit in der ...

Die „Aufbauschulung Cybersicherheit – Prävention im Arbeitsalltag“ liefert eine Übersicht zu Schutzmaßnahmen, die ohne technische Vorkenntnisse leicht umzusetzen sind. Ziel ...

Die Bezeichnung Supply-Chain-Angriffe leitet sich aus dem englischen Begriff für Lieferkette (supply chain) ab. Da die Verbreitung ohne das ...

APT-Angriffe sind sehr komplexe, zielgerichtete Angriffe. Hinter der Abkürzung APT verbirgt sich "Advanced Persistent Threat", was im Deutschen mit "fortgeschrittene, ...

Über eine neue Sicherheitslücke in n8n können Angreifende die Kontrolle über den Server übernehmen. Updates stehen zur Verfügung, die Betreibende ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

SolarWinds schloss vier kritische und zwei weitere Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Kunden sollten auf das neueste ...

Gesetz, Strategie, Behörde: Das Cybersicherheitsgesetz aus dem Jahr 2021 bildet das Fundament für die Gründung der Cybersicherheitsagentur Baden-Württemberg (CSBW). Im ...

Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...

In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

Eine kritische Sicherheitslücke im Erlang/OTP SSH-Server erlaubt Angreifenden die Ausführung von Schad-Code auf dem System. Patches stehen zur Verfügung, die ...

Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.