Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Suche

Sie sind auf der Suche nach einem ganz bestimmten Thema oder Beitrag? Dann sind Sie hier richtig.

627 Ergebnisse

  • Hände zeigen Schloss und Schutzschild auf Tablet

    - Meldung

    Gestohlener Microsoft-Signaturschlüssel

    Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

  • Sicherheit auf Lapotop mit Händen

    - Meldung

    IDOR-Schwachstellen

    Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

  • Rückseite eines Serverschranks mit angeschlossenen Geräten

    - Meldung

    Zero-Day Schwachstelle in Ivanti Sentry geschlossen

    Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

  • Menschen unterhalten sich vor einem Serverschrank

    - Meldung

    Update: PoC-Exploit für Schwachstellen in Juniper-Firewalls und -Switches

    Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

  • Mensch arbeitet an Computer und anaylsiert Daten

    - Meldung

    Lazarus mit neuer Malware QuiteRAT

    Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    n8n mit kritischer Schwachstelle

    Über eine neue Sicherheitslücke in n8n können Angreifende die Kontrolle über den Server übernehmen. Updates stehen zur Verfügung, die Betreibende ...

  • Hand hält Material und Netzlinien

    Factsheets: Kurze Infos zur Cybersicherheit – Leichte Sprache

  • - Meldung

    Dell ObjectScale und ECS: Sicherheitslücken in Software und Komponenten

    Die CSBW warnt vor teils kritischen Sicherheitslücken im Programm ObjectScale und der ehemals eigenständigen Software Elastic Cloud Storage (ECS) von ...

  • Cisco Logo

    - Meldung

    Kritische Sicherheitslücke in Cisco-Unified-Communications-Produkten

    Die CSBW warnt vor einer kritischen Schwachstelle in Produkten der Cisco-Unified-Communications-Reihe. Cisco stellt für alle Produkte ein Update bereit, das ...

  • Person sitzt am Laptop, im Hintergrund befinden sich abstrakte Linien und Symbole

    - Meldung

    Kritische Schwachstelle in Zoom Node

    Die CSBW warnt vor einer kritischen Sicherheitslücke in der Software Zoom Node. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung, ...

  • Person füllt Fragebogen aus

    - Meldung

    Neue Double-Extortion-Variante

    Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

  • Auf Handy wird Nachricht angezeigt E-Mail

    - Meldung

    Kritische Sicherheitslücke in SmarterMail

    Die CSBW warnt vor einer kritischen Schwachstelle in SmarterMail von SmarterTools. Das Unternehmen stellt einen abgesicherten Build zur Verfügung, der ...

  • Ein Fisch aus Papier mit Passwort

    - Meldung

    Zugangsdaten erbeutet mit Vishing

    Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

  • Code zeigt Remote Code Execution

    - Meldung

    Kritische Schwachstelle in der Sandbox-Bibliothek vm2 für Node.js

    Die CSBW warnt vor einer kritischen Sicherheitslücke in der Sandbox-Bibliothek vm2 für Node.js. Das Entwickler-Team stellt eine abgesicherte Version zur ...

  • Beispiel für Code

    - Meldung

    Mehrere Schwachstellen in OpenSSL

    Die CSBW warnt vor mehreren Sicherheitslücken in der Open-Source-Bibliothek OpenSSL. Die Entwickler-Teams stellen Updates zur Verfügung, die die Schwachstellen beheben.

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Meldung

    Teils kritische Schwachstellen in n8n

    Die CSBW warnt vor zwei teils kritischen Sicherheitslücken in der Automatisierungsplattform n8n. Die Entwickler-Teams stellen abgesicherte Versionen zur Verfügung, die ...

  • - Meldung

    149 Millionen Zugangsdaten vorübergehend veröffentlicht

    Eine sehr umfangreiche Sammlung von Zugangsdaten für verschiedene Plattformen ist vorübergehend im Internet aufgetaucht. Ob diese Veröffentlichung jedoch aktiv für ...

  • Schriftzug "ivanti" auf einer Netzwerk-Grafik

    - Meldung

    Update: 2 kritische Zero-Day-Schwachstellen in Ivanti EPMM

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in der Software Endpoint Manager Mobile (EPMM) ...

  • Mensch telefoniert am Arbeitsplatz

    - Meldung

    Kritische Schwachstellen in SolarWinds Web Help Desk geschlossen

    SolarWinds schloss vier kritische und zwei weitere Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Kunden sollten auf das neueste ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Meldung

    Sicherheitslücke in OpenClaw

    Die CSBW warnt vor einer Schwachstelle im KI-Assistenten OpenClaw. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.