Suche

Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

Am 2. Mai 2024 ist Welt-Passwort-Tag. Doch wie sieht ein sicheres Passwort aus? Im Erklärvideo der CSBW erhalten Sie hilfreiche ...

Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

Hier veröffentlicht die Cybersicherheitsagentur sowohl aktuelle Ausschreibungen als auch Informationen zu abgeschlossenen Vergabeverfahren.

Die CSBW bietet eine Grundlagenschulung zur Cybersicherheit an. Sie liefert eine Übersicht über die vielfältigen Gefahren für die Cybersicherheit und ...

Gemeinsam laden der Gemeindetag Baden-Württemberg und die Cybersicherheitsagentur Vertreterinnen und Vertreter aus Kommunen zur Informationsveranstaltung am 7. November 2023 ein. ...

In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

Millionen von Menschen sind mutmaßlich vom Datenleck bei der Hotelkette Motel One betroffen. Abgeflossen sind bei dem Cyberangriff auch personenbezogene ...

Mitte Oktober 2023 waren die Internetauftritte mehrerer deutscher Städte und Verkehrsbetriebe Ziel von Cyberangriffen. Dadurch kam es teilweise zu mehrstündigen ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die neue Publikationsreihe „Management Blitzlicht“. Diese richtet sich an die Führungsetagen ...

Trittbrettfahrer-Aktionen nutzen den aktuellen Nahostkonflikt aus. Vermeintliche Hilfeaufrufe über Spam-Mails oder SMS sollen arglose Menschen zu Geldzahlungen verleiten.

Die CSBW hat ein Prüfdokument erstellt, das Unternehmen und Institutionen bei der Einrichtung oder dem Wiederaufbau der IT-Sicherheitsarchitektur unterstützt.

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Cyberkriminelle machen keinen Urlaub! Daher ist Cybersicherheit auch in der Sommerzeit ein wichtiges Thema. Ob vor, während oder nach dem ...

Was ist Social Engineering und wie erkenne ich einen Angriff? Der neue Leitfaden zur Cybersicherheit der CSBW gibt praktische Tipps, ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...