Gesetz, Strategie, Behörde: Das Cybersicherheitsgesetz aus dem Jahr 2021 bildet das Fundament für die Gründung der Cybersicherheitsagentur Baden-Württemberg (CSBW). Im ...
- Meldung
Angriffsvorbereitung mit Captchas
Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.
- Meldung
Kritische Sicherheitslücke in Docker entdeckt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. ...
- Meldung
Verfassungsschutz warnt vor neuartiger Malware FrostyGoop
Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Malware FrostyGoop, die gezielt gegen industrielle Kontrollsysteme (Industrial Control Systems) ...
- Meldung
Verfassungsschutz warnt vor nordkoreanischer Spionage-Gruppe APT45
Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der staatlichen Gruppierung APT45. Die US-amerikanische Bundespolizei FBI stellt ...
- Meldung
Kritische Sicherheitslücke in Telerik Report Server entdeckt
Das Unternehmen Progress meldet eine kritische Schwachstelle in seiner Software Telerik Report Server. Progress stellt ein Update und Mitigationsmaßnahmen bereit.
- Meldung
Ransomware-Gruppen fokussieren Sicherheitslücke in VMware ESXi
Die CSBW warnt vor der Ausnutzung einer Schwachstelle in VMware ESXi durch Ransomware-Gruppierungen. Der Hersteller Broadcom stellt ein Update und ...
- Meldung
Übernahme von Hotjar-Accounts über XSS-Sicherheitslücke möglich
Die CSBW warnt vor einer Cross-Site-Scripting-Schwachstelle (XSS) im Web-Analysedienst Hotjar. Das Entwickler-Team von Hotjar schloss die Sicherheitslücke bereits. Das IT-Sicherheitsunternehmen ...
- Meldung
Umgehung von Secure Boot durch unsicheren Plattform-Schlüssel
Zahlreiche Computer verwenden einen unsicheren Plattform-Schlüssel. Dadurch können Angreifende Secure Boot umgehen. Möglich ist das jedoch nur, wenn Angreifende Zugang ...
Angebote
Die Arbeit der Cybersicherheitsagentur setzt bereits vor dem Ernstfall an. Ob mit Informationsmaterial, Warnmeldungen, Beratungsangeboten oder Schulungen: Ziel des CSBW-Teams ...
- Meldung
Kritische Schwachstellen in Admidio entdeckt
Die CSBW warnt vor zwei kritischen Sicherheitslücken im Benutzerverwaltungssystem Admidio. Das Entwickler-Team stellt ein sicheres Update zur Verfügung.
- Meldung
Sicherheitslücken in Calibre Content Server
Die CSBW warnt vor Schwachstellen im Calibre Content Server. Das Entwickler-Team stellt ein sicheres Update bereit.
- Meldung
15 Sicherheitslücken in Software WhatsUp Gold
Die CSBW warnt vor mehreren Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein sicheres Update bereit.
- Meldung
Kritische Sicherheitslücke in Apache OFBiz
Die CSBW warnt vor einer kritischen Schwachstelle im Enterprise-Resource-Planning-System (ERP) Apache OFBiz. Das Entwickler-Team stellt ein sicheres Update bereit.
- Meldung
Unerwünschte Windows-Downgrades möglich
Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...
- Meldung
Betrugsmasche: Echte Rechnung als Täuschung
Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...
- Meldung
Kritische Schwachstelle in WordPress-Plug-in WPML behoben
Die CSBW warnt vor einer kritischen Sicherheitslücke im Plug-in WPML für WordPress. Das Entwickler-Team stellt ein Update bereit.
- Meldung
Kritische Sicherheitslücken in Centreon Web behoben
Die CSBW warnt vor kritischen Schwachstellen in der Monitoring-Software Centreon Web. Der Hersteller Centreon stellt Updates zur Verfügung.
- Meldung
Sicherheitslücken in GPS-Tracking-System Traccar
Die CSBW warnt vor zwei Schwachstellen im Open-Source-GPS-Tracking-System Traccar. Das Entwickler-Team stellt eine abgesicherte Version bereit.
