Suche

Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Broschüre „Einstiegshilfe für die Schwachstellenanalyse von Verwaltungsportalen“ für Digitalisierungsverantwortliche in ...

Gemeinsam laden der Gemeindetag Baden-Württemberg und die Cybersicherheitsagentur Vertreterinnen und Vertreter aus Kommunen zur Informationsveranstaltung am 7. November 2023 ein. ...

In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

Millionen von Menschen sind mutmaßlich vom Datenleck bei der Hotelkette Motel One betroffen. Abgeflossen sind bei dem Cyberangriff auch personenbezogene ...

Was ist Social Engineering und wie erkenne ich einen Angriff? Der neue Leitfaden zur Cybersicherheit der CSBW gibt praktische Tipps, ...

Die Cybersicherheitsagentur hat mit dem Stufenplan Mindestsicherheitsniveau ein Angebot geschaffen, das Kommunen einen Einstieg in den BSI-Grundschutz ermöglicht. In der ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

APT-Angriffe sind sehr komplexe, zielgerichtete Angriffe. Hinter der Abkürzung APT verbirgt sich "Advanced Persistent Threat", was im Deutschen mit "fortgeschrittene, ...

Die Komm.ONE, die Stadt Mössingen, das Landeskriminalamt Baden-Württemberg und die Cybersicherheitsagentur haben einen gemeinsamen Best-Practice-Bericht zum Cyberangriff auf die Stadt ...

Das BSI registriert immer mehr Schwachstellen in Software. Diese sind oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die CSBW sucht Mitarbeiterinnen und Mitarbeiter. Die CSBW hat Job-Angebote. Die CSBW möchte dass die Mitarbeiterinnen und Mitarber zufrieden sind.