Suche

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

In einer aktuellen Phishing-Kampagne werden gefälschte E-Mails in der Aufmachung der Plattform ELSTER (Elektronische Steuererklärung) der deutschen Finanzbehörden versendet. ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Die CSBW warnt vor einer als AutoSpill bezeichneten Schwachstelle in Verbindung mit Android WebView und der Funktion Autofill von Passwortmanagern. ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Die CSBW warnt vor dem neuen Hacking-Tool FBot. Das Tool ermöglicht vor allem Angriffe auf Webserver, Content-Management-Systeme, Cloud-Dienste und Software-as-a-Service-Plattformen. ...

Die US-Bundesbehörden Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) warnen in einer gemeinsamen Sicherheitsmeldung ...

Der zweite Jahresbericht der Cybersicherheitsagentur Baden-Württtemberg greift die Herausforderungen, die erreichten Meilensteine und die Fortschritte des Jahres 2023 auf.

Die CSBW beteiligt sich mit zwei Workshops am Cybersecurity-Tag der Komm.ONE am 20. Juni 2024 in der Kongresshalle in Böblingen. ...

Akira ist bekannt für gezielte Angriffe auf Unternehmen verschiedenster Branchen, bei denen die Gruppe Daten verschlüsselt und Lösegeld fordert. Akira ...

ALPHV verwendet eine RaaS-Struktur (Ransomware-as-a-Service), wobei sie ihre Ransomware anderen Cyberkriminellen zur Verfügung stellt. Die Gruppierung setzt auf ausgeklügelte Verschlüsselungsmethoden ...

Kimsuky wird der nordkoreanischen Regierung zugeordnet und ist vor allem für ihre Cyberspionageaktivitäten bekannt. Die Gruppierung sammelt Informationen, die für ...

NoName057 wird oft mit staatlich gesponserten Aktivitäten in Verbindung gebracht, obwohl klare Beweise für eine solche Zuordnung bisher fehlen.

Royal ist eine Ransomware-Gruppierung, die bekannt ist für ihre raffinierten Angriffsmethoden und das gezielte Vorgehen gegen die Opfer in verschiedenen ...

Die Gruppierung Stormous erscheint politisch motiviert, besonders im Kontext des Konflikts zwischen Russland und der Ukraine. Stormous behauptet, Daten namhafter ...

BlackBasta erregte in kurzer Zeit durch effektive und zerstörerische Angriffe auf Unternehmen weltweit Aufmerksamkeit. Die Gruppierung konnte von April ...

Zum neunten Mal vergibt das Sicherheitsforum Baden-Württemberg im Jahr 2024 den Sicherheitspreis. Bewerben können sich Institutionen, Organisationen, Privatpersonen und Unternehmen ...

Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.