Mehr als 80.000 Websites sollen weltweit von einer kritischen Schwachstelle im WordPress-Plugin „wpDiscuz“ betroffen sein. Alle Versionen dieses Plugins sind ...
- Meldung
Kritische Schwachstelle in QNAP NAS SMB-Service
Über eine kritische Schwachstelle im QNAP NAS SMB-Service können Angreifende auf betroffene Geräte zugreifen und sie kontrollieren. Der Hersteller stellte ...
- Meldung
Kritische Schwachstellen in DrayTek-Vigor-Routern
Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...
Auf Spurensuche: IT-Forensik
Sichern, auswerten, präsentieren: Die IT-Forensik ist wichtiger Bestandteil der Vorfallbehandlung innerhalb der CSBW und sorgt dafür, dass den Angriffsspuren nachgegangen ...
- Meldung
Update: D-Link-Router mit kritischen Sicherheitslücken
Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...
- Meldung
Schadsoftware versteckt in verketteten ZIP-Archiven
Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.
Was ist ein IT-Sicherheitsvorfall?
Social-Engineering, IT- Phishing, Ransomware oder Viren und Würmer: Cyberkriminelle Taktiken sind eine Gefahr für alle. Allein an der deutschen Wirtschaft ...
- Meldung
Schwachstellen im ExpressVPN-Client
Express VPN behob einen Fehler in seinem ExpressVPN-Client für Windows. Nutzende sollten das verfügbare Update zeitnah einspielen.
- Meldung
CSBW jetzt auch auf LinkedIn: Vernetzen Sie sich mit uns!
Die Cybersicherheitsagentur Baden-Württemberg (CSBW) erweitert ihre digitale Präsenz: Ab sofort ist sie auch auf LinkedIn vertreten. Sie sind herzlich eingeladen, ...
- Meldung
CSBW warnt vor neuer Ransomware-Gruppierung Royal
Zwei Kleinunternehmen in Baden-Württemberg sind im März innerhalb einer Woche Opfer eines Cyberangriffs geworden. Die CSBW warnt in diesem Zusammenhang ...
- Meldung
Update: Zero-Day-Schwachstelle in Betriebssystem AsyncOS
Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...
- Meldung
Cal.com-Schwachstelle mit maximaler Kritikalität
Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...
- Meldung
Zahlreiche Phishing-Versuche bei LinkedIn
LinkedIn-User stoßen derzeit vermehrt auf täuschend echt aussehende Kommentare. Sie üben Druck auf die User aus, damit sie auf einen ...
- Meldung
iOS und iPadOS mit Zero-Day-Schwachstelle
Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...
- Meldung
PDF Editor kommt als Trojaner
Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...
- Meldung
Chinesische Gruppierung greift verschiedene Branchen an
In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...
- Meldung
Angriffe auf Kryptowährungs- und KI-Unternehmen
In einer aktuellen Angriffskampagne haben es Cyberkriminelle auf Unternehmen und Forschungseinrichtungen abgesehen, die in der KI- oder in der Kryptowährungs-Branche ...
- Meldung
KI-Agenten und -Frameworks zunehmend Angriffsziel
KI ist eine noch junge Technologie und deshalb anfällig für Schwachstellen. Dies ist unter anderem einem raschen Entwicklungstempo und mangelnder ...
