IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger
(BSI) Bürger Cert - Schwachstellen Informationen
BSI - Bundesamt für Sicherheit in der Informationstechnik --- Bürger CERT --- RSS Feed --- WID Archiv ---
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in IT-Produkten.
CERT Meldung: (Nr. 1/100) Schwachstelle / Warnung
Datum: Do, 19. Feb 2026 12:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt, eine bösartige Datei oder Website zu öffnen.
CERT Meldung: (Nr. 2/100) Schwachstelle / Warnung
Datum: Mi, 18. Feb 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Moodle
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen und um einen Denial of Service Angriff durchzuführen.
CERT Meldung: (Nr. 3/100) Schwachstelle / Warnung
Datum: Mi, 18. Feb 2026 09:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Microsoft Edge
Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um sensible Informationen wie Adressen, E-Mail-Adressen und Telefonnummern zu stehlen.Dafür ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine bösartige Webseite besuchen.
» Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 4/100) Schwachstelle / Warnung
Datum: Di, 17. Feb 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Opfer zu täuschen und nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Schadcode auszuführen oder einen Systemabsturz zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Es genügt, eine bösartige Webseite oder Datei zu öffnen.
» Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
CERT Meldung: (Nr. 5/100) Schwachstelle / Warnung
Datum: Di, 17. Feb 2026 11:45 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Dell Computer
Es existiert eine Schwachstelle in Dell Computer. Die Schwachstelle entsteht durch einen Fehler im Qualcomm-Chipsatztreiber. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
CERT Meldung: (Nr. 6/100) Schwachstelle / Warnung
Datum: Mo, 16. Feb 2026 12:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Chrome
Es existiert eine Schwachstelle in Google Chrome. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt, eine bösartige Datei oder Website zu öffnen.
CERT Meldung: (Nr. 7/100) Schwachstelle / Warnung
Datum: Do, 12. Feb 2026 13:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS Tahoe - Sequoia - Sonoma -
In Apple macOS Tahoe, Sequoia und Sonoma existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um administrative Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Um einige Schwachstellen erfolgreich auszunutzen, sind ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion erforderlich, z. B. das Öffnen einer schädlichen Datei.
» Apple macOS Tahoe, Sequoia und Sonoma: Mehrere Schwachstellen
CERT Meldung: (Nr. 8/100) Schwachstelle / Warnung
Datum: Do, 12. Feb 2026 13:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um administrative Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Um einige Schwachstellen erfolgreich auszunutzen, sind ein bestimmtes Maß an Berechtigungen, physischem Zugriff oder Benutzerinteraktion erforderlich, z. B. das Öffnen einer schädlichen Datei.
CERT Meldung: (Nr. 9/100) Schwachstelle / Warnung
Datum: Do, 12. Feb 2026 13:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen wie beispielsweise die Ausführung von Schadcode oder die Umgehung von Sicherheitskontrollen.Für die Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte Berechtigungen oder Benutzerinteraktionen erforderlich. Es genügt, eine schädliche Datei oder Website zu öffnen.
CERT Meldung: (Nr. 10/100) Schwachstelle / Warnung
Datum: Do, 12. Feb 2026 12:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple Safari
n Apple Safari existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Daten zu ändern, einen Absturz zu verursachen oder vertrauliche Informationen zu stehlen. Für eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Interaktion des Benutzers erforderlich, es genügt eine bösartige Datei oder Website zu öffnen.
CERT Meldung: (Nr. 11/100) Schwachstelle / Warnung
Datum: Do, 12. Feb 2026 12:42 Uhr
» Mehrere Schwachstellen
System/Produkt: QNAP NAS QTS - QuTS hero -
Es bestehen mehrere Schwachstellen in QNAP QTS und QuTS hero.Ein Angreifer kann diese Schwachstellen ausnutzen, um das System zum Absturz zu bringen, Sicherheitskontrollen zu umgehen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren.
CERT Meldung: (Nr. 12/100) Schwachstelle / Warnung
Datum: Mi, 11. Feb 2026 12:52 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD EPYC - Athlon - Ryzen Prozessoren -
In einigen AMD EPYC-, Athlon- und Ryzen-Prozessoren bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, sich erhöhte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, das System zum Absturz zu bringen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder physischen Zugriff. Nur so können sie erfolgreich ausgenutzt werden. Die Komplexität der Ausnutzung einiger Schwachstellen ist hoch.
» AMD EPYC, Athlon und Ryzen Prozessoren: Mehrere Schwachstellen
CERT Meldung: (Nr. 13/100) Schwachstelle / Warnung
Datum: Mi, 11. Feb 2026 12:52 Uhr
» Mehrere Schwachstellen
System/Produkt: HP OfficeJet Pro Printers
In einigen HP OfficeJet Druckern bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen um Informationen auszuspähen oder einen Denial of Service zu verursachen.
CERT Meldung: (Nr. 14/100) Schwachstelle / Warnung
Datum: Mi, 11. Feb 2026 11:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Creative Cloud Applikationen
In Adobe Creative Cloud-Anwendungen bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, die App zum Absturz zu bringen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren. Die meisten dieser Schwachstellen erfordern bestimmte Berechtigungen oder die Interaktion eines Benutzers, um erfolgreich ausgenutzt werden zu können. Es genügt, eine schädliche Datei zu öffnen.
» Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
CERT Meldung: (Nr. 15/100) Schwachstelle / Warnung
Datum: Mi, 11. Feb 2026 11:12 Uhr
» Microsoft Patchday Februar 2026
System/Produkt: Microsoft Patchday Februar 2026
Microsoft hat im Februar zahlreiche Schwachstellen in verschiedenen Produkten behoben.
CERT Meldung: (Nr. 16/100) Schwachstelle / Warnung
Datum: Mi, 11. Feb 2026 11:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Es bestehen mehrere Schwachstellen in verschiedenen Intel-Prozessoren und Intel-Chipsätzen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, das System zum Absturz zu bringen oder vertrauliche Informationen zu stehlen. Einige der Schwachstellen erfordern erhöhte Berechtigungen, damit sie erfolgreich ausgenutzt werden können.
CERT Meldung: (Nr. 17/100) Schwachstelle / Warnung
Datum: Fr, 06. Feb 2026 12:54 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft Edge + Android
In Microsoft Edge für Android wurde eine Schwachstelle entdeckt. Ein Angreifer kann die Benutzeroberfläche manipulieren, um Nutzer zu täuschen, vertrauliche Informationen zu stehlen und angezeigte Inhalte zu verändern.
» Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 18/100) Schwachstelle / Warnung
Datum: Mi, 04. Feb 2026 12:09 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Pixel Patchday Februar 2026
In Google Android Pixel besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um seine Rechte zu erweitern.
» Pixel Patchday Februar 2026: Schwachstelle ermöglicht Privilegieneskalation
CERT Meldung: (Nr. 19/100) Schwachstelle / Warnung
Datum: Mi, 04. Feb 2026 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
In Google Chrome bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, wie beispielsweise die Ausführung von Schadcode oder das Herbeiführen eines Systemabsturzes. Dafür ist eine Interaktion des Nutzers erforderlich, es genügt, eine schädliche App oder Datei zu öffnen.
CERT Meldung: (Nr. 20/100) Schwachstelle / Warnung
Datum: Di, 03. Feb 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige dieser Schwachstellen erfordern bestimmte Berechtigungen, physischen Zugriff auf das Gerät oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
CERT Meldung: (Nr. 21/100) Schwachstelle / Warnung
Datum: Di, 03. Feb 2026 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Foxit PDF Editor Cloud
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor Cloud ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Der Anbieter hat bereits die notwendigen Sicherheitsmaßnahmen getroffen, daher sind seitens des Benutzers keine weiteren Maßnahmen zur Risikominderung erforderlich. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen JavaScript-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.
» Foxit PDF Editor Cloud: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
CERT Meldung: (Nr. 22/100) Schwachstelle / Warnung
Datum: Mo, 02. Feb 2026 13:39 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Fehler beim Parsen von ICO-Dateien.
CERT Meldung: (Nr. 23/100) Schwachstelle / Warnung
Datum: Fr, 30. Jan 2026 12:20 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: QNAP NAS
Ein Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die Schwachstelle entsteht durch einen Fehler, der es ermöglicht, aufgrund einer Fehlkonfiguration der NFS-Einstellungen potenziell Zugriff zu erlangen.
» QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 24/100) Schwachstelle / Warnung
Datum: Do, 29. Jan 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Symantec Endpoint Protection
Ein Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.
CERT Meldung: (Nr. 25/100) Schwachstelle / Warnung
Datum: Mi, 28. Jan 2026 13:10 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Google Chrome
In Google Chrome existiert eine Schwachstelle aufgrund einer unsachgemäßen Implementierung in der Background Fetch API. Ein Angreifer kann das ausnutzen um Informationen offenzulegen. Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige App oder Website zu öffnen.
» Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 26/100) Schwachstelle / Warnung
Datum: Mi, 28. Jan 2026 12:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia Treiber
Ein Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren.
CERT Meldung: (Nr. 27/100) Schwachstelle / Warnung
Datum: Mi, 28. Jan 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen entstehen durch eine Umgehung der Schutzmaßnahmen und eine Use-After-Free-Attacke.
CERT Meldung: (Nr. 28/100) Schwachstelle / Warnung
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Mozilla Thunderbird
Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Informationen offenzulegen. Die Schwachstelle entsteht durch einen Fehler, der die Exfiltration von Inhalten aus teilweise verschlüsselten E-Mails mittels CSS ermöglicht, wenn der Zugriff auf externe Inhalte zugelassen wird.
» Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 29/100) Schwachstelle / Warnung
Datum: Di, 27. Jan 2026 10:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Microsoft Office-Produkte - Microsoft 365-Apps -
Es besteht eine Schwachstelle in Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 und Microsoft 365 Apps for Enterprise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsvorkehrungen von „Object Linking and Embedding” zu umgehen. Dazu ist eine Benutzerinteraktion erforderlich, d. h., das Opfer muss eine schädliche Datei öffnen.
CERT Meldung: (Nr. 30/100) Schwachstelle / Warnung
Datum: Mo, 26. Jan 2026 09:10 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Chrome - Microsoft Edge -
In Google Chrome/Microsoft Edge existiert eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von Schadcode. Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige App oder Website zu öffnen.
» Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 31/100) Schwachstelle / Warnung
Datum: Mi, 21. Jan 2026 09:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update.
CERT Meldung: (Nr. 32/100) Schwachstelle / Warnung
Datum: Mo, 19. Jan 2026 13:16 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Microsoft Power Apps
Es besteht eine Schwachstelle in Microsoft Power Apps. Ein Angreifer mit geringen Berechtigungen kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine speziell gestaltete Shared App öffnen.
» Microsoft Power Apps: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 33/100) Schwachstelle / Warnung
Datum: Mo, 19. Jan 2026 12:06 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Microsoft Edge
Es existiert eine Schwachstelle in Microsoft Edge. Die Schwachstelle wird durch einen Fehler verursacht, der eine privilegierte COM-Schnittstelle offenlegt, die die Berechtigungen des aufrufenden Prozesses nicht ausreichend validiert. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 34/100) Schwachstelle / Warnung
Datum: Fr, 16. Jan 2026 13:00 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: AMD EPYC-Prozessoren
Es besteht eine Schwachstelle in AMD EPYC-Prozessoren. Ein Angreifer, der über bestimmte Berechtigungen verfügt, kann diese Schwachstelle ausnutzen, um die Integrität des SEV-SNP Gastsystems zu kompromittieren.
» AMD EPYC-Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
CERT Meldung: (Nr. 35/100) Schwachstelle / Warnung
Datum: Fr, 16. Jan 2026 12:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Google Fast Pair Bluetooth Protokoll
Es existiert eine Schwachstelle im Google Fast Pair Bluetooth Protokoll. Bluetooth-Geräte zahlreicher Hersteller akzeptieren Pairing-Anfragen ohne korrekte Zustands- und Authentifizierungsprüfung. Ein in Bluetooth Reichweite befindlicher Angreifer kann dadurch eine unautorisierte Bluetooth-Verbindung erzwingen und anschließend Audio-Streams oder Steuerfunktionen des Geräts übernehmen und somit Informationen offenlegen.
» Google Fast Pair Bluetooth Protokoll: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 36/100) Schwachstelle / Warnung
Datum: Fr, 16. Jan 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Lenovo BIOS
Im Lenovo-BIOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System lahmzulegen, Daten zu verändern oder den Secure-Boot-Schutz zu umgehen.Eine der Schwachstellen erfordert eine passive Interaktion des Benutzers mit dem BIOS.
CERT Meldung: (Nr. 37/100) Schwachstelle / Warnung
Datum: Fr, 16. Jan 2026 10:30 Uhr
» Schwachstelle ermöglicht die Erweiterung von Privilegien
System/Produkt: Google Android Pixel
Es existieren mehrere Schwachstellen in Google Android Pixel. Diese noch nicht näher beschriebenen Schwachstellen ermöglichen es einem Angreifer, seine Rechte zu erweitern.
» Google Android Pixel: Schwachstelle ermöglicht die Erweiterung von Privilegien
CERT Meldung: (Nr. 38/100) Schwachstelle / Warnung
Datum: Mi, 14. Jan 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Creative Cloud
Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
CERT Meldung: (Nr. 39/100) Schwachstelle / Warnung
Datum: Mi, 14. Jan 2026 10:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Potenzielle Auswirkungen sind die Ausführung von Schadcode, das Umgehen von Sicherheitsmaßnahmen oder die Täuschung von Opfern. Dazu ist eine Interaktion des Benutzers erforderlich. Es genügt, eine bösartige Website zu besuchen oder manipulierte Inhalte zu verarbeiten.
CERT Meldung: (Nr. 40/100) Schwachstelle / Warnung
Datum: Mi, 14. Jan 2026 09:40 Uhr
» Microsoft Patchday Januar 2026
System/Produkt: Microsoft Patchday Januar 2026
Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.
CERT Meldung: (Nr. 41/100) Schwachstelle / Warnung
Datum: Mi, 14. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Insyde UEFI Firmware
Es bestehen mehrere Schwachstellen in Insyde UEFI Firmware, die von verschiedenen Computerherstellern eingesetzt wird.Ein lokaler Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Systemabsturz zu verursachen.
CERT Meldung: (Nr. 42/100) Schwachstelle / Warnung
Datum: Mi, 14. Jan 2026 08:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz zu erreichen, vertrauliche Informationen zu stehlen, das Opfer zu täuschen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von Schadcode führt, oder andere, nicht näher spezifizierte Angriffe durchzuführen.Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei, E-Mail oder Webseite zu öffnen.
CERT Meldung: (Nr. 43/100) Schwachstelle / Warnung
Datum: Fr, 09. Jan 2026 09:44 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft Edge + Android
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen. Die Schwachstelle wird durch eine fehlerhafte Darstellung kritischer Informationen in der Benutzeroberfläche (UI) verursacht.
» Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 44/100) Schwachstelle / Warnung
Datum: Do, 08. Jan 2026 13:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: VLC
Es existiert eine Schwachstelle in VLC. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Dazu muss das Opfer eine bösartig erstellte Datei oder einen Stream öffnen.
CERT Meldung: (Nr. 45/100) Schwachstelle / Warnung
Datum: Do, 08. Jan 2026 12:55 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Dell Computer
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Dell Computermodellen ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstellen werden durch eine Drittanbieterkomponente von Qualcomm verursacht.
» Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 46/100) Schwachstelle / Warnung
Datum: Mi, 07. Jan 2026 10:39 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ubiquiti UniFi Building Bridge - Device Bridge -
Es besteht eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten. Ein Angreifer, der sich innerhalb der WLAN-Reichweite befindet, kann diese Schwachstelle ausnutzen, um beliebigen Schadcode auszuführen.
» Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 47/100) Schwachstelle / Warnung
Datum: Mi, 07. Jan 2026 10:29 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Google Chrome
Es existiert eine Schwachstelle in Google Chrome, die zum aktuellen Zeitpunkt noch nicht im Detail beschrieben wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise um Sicherheitsmaßnahmen zu umgehen. Dazu ist eine Benutzeraktion erforderlich: Das Opfer muss eine bösartige Datei oder App öffnen.
» Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
CERT Meldung: (Nr. 48/100) Schwachstelle / Warnung
Datum: Di, 06. Jan 2026 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
CERT Meldung: (Nr. 49/100) Schwachstelle / Warnung
Datum: Di, 06. Jan 2026 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Ubiquiti UniFi Protect
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
CERT Meldung: (Nr. 50/100) Schwachstelle / Warnung
Datum: Di, 06. Jan 2026 10:24 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Android
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Schreibvorgang außerhalb des zulässigen Bereichs in der Drittanbieterkomponente Dolby Digital Plus UDC.
CERT Meldung: (Nr. 51/100) Schwachstelle / Warnung
Datum: Mo, 05. Jan 2026 14:04 Uhr
» Mehrere Schwachstellen
System/Produkt: QNAP NAS
Ein Angreifer mehrere Schwachstellen QNAP NAS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren.
CERT Meldung: (Nr. 52/100) Schwachstelle / Warnung
Datum: Mi, 31. Dez 2026 10:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell Computer
Ein Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. Die Schwachstellen werden durch einen WLAN STA Treiber des Drittanbieters Mediatek verursacht.
CERT Meldung: (Nr. 53/100) Schwachstelle / Warnung
Datum: Fr, 19. Dez 2025 12:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Foxit PDF Reader - Editor -
Foxit PDF Reader und Foxit PDF Editor weisen mehrere Schwachstellen auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich administrative Rechte zu verschaffen, Schadcode auszuführen und Speicherinhalte zu beschädigen. Einige Schwachstellen erfordern eine Benutzerinteraktion oder lokalen Zugriff, um erfolgreich ausgenutzt zu werden.
CERT Meldung: (Nr. 54/100) Schwachstelle / Warnung
Datum: Fr, 19. Dez 2025 12:34 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft Edge + Android
Microsoft hat eine Schwachstelle im Edge Browser für Android Geräte behoben. Ein Angreifer kann dadurch dem Benutzer Informationen vorenthalten oder falsche Informationen anzeigen um den Benutzer zu täuschen.
» Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 55/100) Schwachstelle / Warnung
Datum: Fr, 19. Dez 2025 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
In Mozilla Firefox existieren mehrere Schwachstellen, die derzeit nicht im Detail beschrieben sind. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen und beispielsweise Schadcode auszuführen oder einen Absturz zu erreichen. Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei oder Webseite zu öffnen.
CERT Meldung: (Nr. 56/100) Schwachstelle / Warnung
Datum: Fr, 19. Dez 2025 08:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann die Schwachstellen ausnutzen, um nicht genauer beschriebene Angriffe durchzuführen – möglicherweise Schadcode auszuführen oder einen Programmabsturz herbeizuführen. Dafür kann eine Nutzeraktion erforderlich sein, es genügt beispielsweise, eine bösartige Webseite, Datei oder App zu öffnen.
CERT Meldung: (Nr. 57/100) Schwachstelle / Warnung
Datum: Mi, 17. Dez 2025 12:14 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Mozilla Firefox + iOS
In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 58/100) Schwachstelle / Warnung
Datum: Di, 16. Dez 2025 12:09 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Dell SupportAssist + Home ,Business PCs
Es existiert eine Schwachstelle in Dell Computern im SupportAssist für Home und Business PCs. Diese beruht auf einem nicht näher beschreibenen Problem bei der Verarbeitung von Symlinks. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» Dell SupportAssist für Home und Business PCs: Schwachstelle ermöglicht Privilegieneskalation
CERT Meldung: (Nr. 59/100) Schwachstelle / Warnung
Datum: Di, 16. Dez 2025 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Moodle
In Moodle existieren mehrere Schwachstellen.Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Benutzer auf bösartige Websites umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, Cross-Site-Scripting-Angriffe durchzuführen oder um vertrauliche Informationen zu stehlen. Möglicherweise sind für die Ausnutzung einiger Schwachstellen bestimmte Berechtigungen oder Benutzerinteraktionen erforderlich, z. B. das Öffnen einer bösartigen Webseite.
CERT Meldung: (Nr. 60/100) Schwachstelle / Warnung
Datum: Mo, 15. Dez 2025 13:09 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: LibreOffice
Es besteht eine Schwachstelle in LibreOffice unter macOS. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Schutzmechanismen von macOS zu umgehen und Skripte mit den Rechten der betroffenen Anwendung auszuführen.
» LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 61/100) Schwachstelle / Warnung
Datum: Mo, 15. Dez 2025 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple Safari
In Apple Safari existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadecode auszuführen, das Gerät zu Absturz bringen, Speicherbeschädigungen durchzuführen, um Informationen stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können. Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
CERT Meldung: (Nr. 62/100) Schwachstelle / Warnung
Datum: Mo, 15. Dez 2025 12:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, das Gerät zum Absturz zu bringen, Speicherbeschädigungen durchzuführen, Spoofing-Angriffe durchzuführen, Informationen zu stehlen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können. Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
CERT Meldung: (Nr. 63/100) Schwachstelle / Warnung
Datum: Mo, 15. Dez 2025 12:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können. Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
CERT Meldung: (Nr. 64/100) Schwachstelle / Warnung
Datum: Fr, 12. Dez 2025 08:19 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Google Chrome - Microsoft Edge -
Es existieren mehrere Schwachstellen in Google Chrome/Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu erreichen, möglicherweise Schadcode auszuführen, Daten zu ändern oder das Programm zum Absturz zu bringen. Für eine erfolgreiche Ausnutzung ist Benutzerinteraktion erforderlich, es genügt, eine manipulierte URL anzuklicken oder eine App zu öffnen.
» Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
CERT Meldung: (Nr. 65/100) Schwachstelle / Warnung
Datum: Mi, 10. Dez 2025 13:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
CERT Meldung: (Nr. 66/100) Schwachstelle / Warnung
Datum: Mi, 10. Dez 2025 12:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Bitdefender Antivirus - Total Security - Internet Security -
In Bitdefender Antivirus, Total Security und Internet Security besteht eine Schwachstelle. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um mehr Privilegien zu erlangen. Die Schwachstelle kann mit anderen Umgehungs-Schwachstellen kombiniert werden, um Schadcode auszuführen und Dateien zu manipulieren.
CERT Meldung: (Nr. 67/100) Schwachstelle / Warnung
Datum: Mi, 10. Dez 2025 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Acrobat - Reader -
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader Produkten ausnutzen, um Schadcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.
CERT Meldung: (Nr. 68/100) Schwachstelle / Warnung
Datum: Mi, 10. Dez 2025 10:49 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Adobe Creative Cloud
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service
CERT Meldung: (Nr. 69/100) Schwachstelle / Warnung
Datum: Mi, 10. Dez 2025 10:29 Uhr
» Microsoft Patchday Dezember 2025
System/Produkt: Microsoft Patchday Dezember 2025
Microsoft hat im November 56 Schwachstellen in verschiedenen Produkten behoben.
CERT Meldung: (Nr. 70/100) Schwachstelle / Warnung
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft Edge
Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen. Die Schwachstelle entsteht durch eine fehlerhafte Darstellung kritischer Informationen in der Benutzeroberfläche. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
» Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 71/100) Schwachstelle / Warnung
Datum: Fr, 05. Dez 2025 08:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Es existieren mehrere Schwachstellen in Google Chrome/Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen.Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich, es genügt, einen bösartigen Link oder eine Datei zu öffnen.
CERT Meldung: (Nr. 72/100) Schwachstelle / Warnung
Datum: Mi, 03. Dez 2025 11:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Android Pixel
Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Um diese Schwachstellen auszunutzen, genügt es, eine böswillig erstellte App oder Webseite zu verwenden.
CERT Meldung: (Nr. 73/100) Schwachstelle / Warnung
Datum: Di, 02. Dez 2025 12:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Avast Antivirus
Ein Angreifer kann mehrere Schwachstellen in Avast Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.
CERT Meldung: (Nr. 74/100) Schwachstelle / Warnung
Datum: Di, 02. Dez 2025 12:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Android Patchday Dezember 2025
In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, sensible Informationen zu stehlen, das betroffene Gerät zum Absturz zu bringen oder andere, nicht bekannt gegebene Auswirkungen zu erzielen. Um einige der Schwachstellen erfolgreich auszunutzen, sind ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion erforderlich.
CERT Meldung: (Nr. 75/100) Schwachstelle / Warnung
Datum: Di, 02. Dez 2025 12:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich mehr Rechte zu verschaffen, vertrauliche Informationen zu stehlen oder Speicherbeschädigungen durchzuführen. Dadurch können weitere Angriffe ausgeführt werden, beispielsweise Shadecode, oder das Gerät kann zum Absturz gebracht werden. Um einige dieser Schwachstellen erfolgreich auszunutzen, sind bestimmte Berechtigungen, physischer Zugriff auf das Gerät oder eine Benutzerinteraktion erforderlich.
CERT Meldung: (Nr. 76/100) Schwachstelle / Warnung
Datum: Mi, 26. Nov 2025 12:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Lenovo PGX Workstation + ThinkStation
Ein Angreifer kann mehrere Schwachstellen in Lenovo PGX Workstation (ThinkStation) ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um seine Privilegien zu erhöhen.
» Lenovo PGX Workstation (ThinkStation): Mehrere Schwachstellen
CERT Meldung: (Nr. 77/100) Schwachstelle / Warnung
Datum: Mo, 24. Nov 2025 07:52 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Synology DiskStation Manager
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 78/100) Schwachstelle / Warnung
Datum: Mi, 19. Nov 2025 08:22 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
System/Produkt: Google Chrome - Microsoft Edge -
In Google Chrome/Microsoft Edge sind mehrere Schwachstellen vorhanden. Ein Angreifer kann diese ausnutzen, um nicht genau bekannte Angriffe durchzuführen, möglicherweise Schadcode auszuführen oder das System zum Absturz zu bringen. Zur Ausnutzung genügt es, beispielsweise eine bösartig gestaltete Webseite zu laden.Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen eines bösartigen Links oder einer Datei.
» Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
CERT Meldung: (Nr. 79/100) Schwachstelle / Warnung
Datum: Fr, 14. Nov 2025 07:52 Uhr
» Schwachstelle ermöglicht nicht näher beschriebene Auswirkungen
System/Produkt: Google Chrome - Microsoft Edge -
In Google Chrome/Microsoft Edge besteht eine Schwachstelle aufgrund einer unsachgemäßen Implementierung. Ein Angreifer kann dadurch von Google nicht näher beschriebene Auswirkungen erzielen, möglicherweise kann er Schadcode ausführen oder einen Programmabsturz herbeiführen. Zur Ausnutzung genügt es, beispielsweise eine bösartig gestaltete Webseite zu laden.
» Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht näher beschriebene Auswirkungen
CERT Meldung: (Nr. 80/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 12:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache OpenOffice
In Apache OpenOffice sind mehrere Schwachstellen vorhanden. Ein Angreifer kann diese ausnutzen, um vertrauliche Informationen zu stehlen, das Programm zum Absturz zu bringen oder eine Speicherbeschädigung durchzuführen, was zur Ausführung von beliebigem Schadcode führen kann.Die meisten dieser Schwachstellen erfordern eine Benutzerinteraktion, um ausgenutzt zu werden. Es genügt, wenn das Opfer eine bösartige Datei öffnet.
CERT Meldung: (Nr. 81/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 11:37 Uhr
» Microsoft Patchday November 2025
System/Produkt: Microsoft Patchday November 2025
Microsoft hat im November 80 Schwachstellen in verschiedenen Produkten behoben.
CERT Meldung: (Nr. 82/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 11:37 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Intel Prozessoren
Es existiert eine Schwachstelle in bestimmten Intel Prozessoren. Die Ursache ist ein Ausfall des Schutzmechanismus in der UEFI-Firmware für den Slim Bootloader innerhalb der Firmware. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern.
» Intel Prozessoren: Schwachstelle ermöglicht Privilegieneskalation
CERT Meldung: (Nr. 83/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 11:32 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Adobe Photoshop
Ein entfernter, anonymer Angreifer kann einen Pufferüberlauf in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion, wie z.B. das öffnen einer Datei, erforderlich.
CERT Meldung: (Nr. 84/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD EPYC-Prozessoren - Arm Trusted Firmware -
Es wurden mehrere Schwachstellen in AMD-EPYC-Prozessoren und Arm Trusted Firmware entdeckt. Ein Angreifer kann diese Schwachstellen ausnutzen, um Daten zu modifizieren, Schutzmaßnahmen zu umgehen und das System zum Absturz zu bringen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können.
» AMD EPYC-Prozessoren und Arm Trusted Firmware: Mehrere Schwachstellen
CERT Meldung: (Nr. 85/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 10:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
CERT Meldung: (Nr. 86/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 10:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Creative Cloud Applikationen
In Adobe Creative Cloud Applikationen bestehen mehrere Schwachstellen.Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen oder Sicherheitsmaßnahmen zu umgehen. Dafür ist jedoch eine Benutzerinteraktion erforderlich.
» Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
CERT Meldung: (Nr. 87/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 07:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Intel PROSet Wireless WiFi Software
Ein Angreifer kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen ermöglichen Denial of Service
CERT Meldung: (Nr. 88/100) Schwachstelle / Warnung
Datum: Mo, 10. Nov 2025 11:42 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: QNAP NAS QTS - QTS hero -
Es existieren mehrere Schwachstellen in QNAP QTS und QuTS hero, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
» QNAP NAS QTS und QTS hero: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
CERT Meldung: (Nr. 89/100) Schwachstelle / Warnung
Datum: Do, 06. Nov 2025 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
In Samsung Android sind mehrere Schwachstellen vorhanden. Ein Angreifer kann diese ausnutzen, um vertrauliche Informationen zu stehlen und nicht näher spezifizierte Angriffe durchzuführen. Dadurch kann er potenziell Schadcode ausführen oder einen Denial-of-Service-Zustand verursachen. Einige der Schwachstellen erfordern bestimmte Berechtigungen, physischen Zugriff oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
CERT Meldung: (Nr. 90/100) Schwachstelle / Warnung
Datum: Do, 06. Nov 2025 10:46 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
In Google Chrome existieren mehrere Schwachstellen, die verschiedene Komponenten, darunter WebGPU, Views, V8 und Omnibox, betreffen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Möglicherweise kann er Schadcode ausführen, Speicherbeschädigungen verursachen oder das System zum Absturz bringen. Dafür ist eine Benutzerinteraktion erforderlich, d. h., das Opfer muss einen bösartigen Link oder eine Datei öffnen.
CERT Meldung: (Nr. 91/100) Schwachstelle / Warnung
Datum: Di, 04. Nov 2025 13:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
CERT Meldung: (Nr. 92/100) Schwachstelle / Warnung
Datum: Di, 04. Nov 2025 13:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple Safari
In Apple Safari bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Opfer zu täuschen, das System zum Absturz zu bringen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen zu stehlen und Speicherbeschädigungen durchzuführen, was möglicherweise zur Ausführung von beliebigem Schadcode führen kann. Für einige der Schwachstellen ist eine Benutzerinteraktion erforderlich, es genügt, eine bösartig erstellte Link oder Datei zu öffnen.
CERT Meldung: (Nr. 93/100) Schwachstelle / Warnung
Datum: Di, 04. Nov 2025 11:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Dateien zu manipulieren, und um seine Privilegien zu erhöhen.
CERT Meldung: (Nr. 94/100) Schwachstelle / Warnung
Datum: Di, 04. Nov 2025 10:53 Uhr
» Multiple Vulnerabilities
System/Produkt: Android Patchday November 2025
In Google Android bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um erweiterte Rechte zu erlangen oder Schadcode auszuführen.
CERT Meldung: (Nr. 95/100) Schwachstelle / Warnung
Datum: Di, 04. Nov 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um beliebigen Schadcode auszuführen, das Gerät zum Absturz zu bringen, Daten zu ändern oder vertrauliche Informationen zu stehlen. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Berechtigungen, physischer Zugriff oder Benutzerinteraktion erforderlich.
CERT Meldung: (Nr. 96/100) Schwachstelle / Warnung
Datum: Mo, 03. Nov 2025 12:43 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Mehrere ESET Produkte
Ein lokaler Angreifer kann eine Schwachstelle in ESET NOD32 Antivirus, ESET Endpoint Security und ESET Server Security ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Mehrere ESET Produkte: Schwachstelle ermöglicht Denial of Service
CERT Meldung: (Nr. 97/100) Schwachstelle / Warnung
Datum: Mo, 03. Nov 2025 12:43 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Microsoft Edge
Es existiert eine Schwachstelle in Microsoft Edge. Die Schwachstelle entsteht durch einen Fehler im Schutzmechanismus. Ein Angreifer kann eine speziell präparierte Website hosten, die diese Schwachstelle ausnutzt, und anschließend einen Benutzer dazu verleiten, die Website aufzurufen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
CERT Meldung: (Nr. 98/100) Schwachstelle / Warnung
Datum: Do, 30. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Es existieren mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen, möglicherweise Schadcode auszuführen, Schutzmechanismen zu umgehen, Daten zu stehlen oder Nutzer zu täuschen. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich, es genügt, einen bösartigen Link oder eine Datei zu öffnen.
CERT Meldung: (Nr. 99/100) Schwachstelle / Warnung
Datum: Do, 30. Okt 2025 11:23 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Es existiert eine Schwachstelle in GIMP. Die Schwachstelle entsteht durch die fehlende ordnungsgemäße Überprüfung der Länge der vom Benutzer eingegebenen Daten, bevor diese in einen Heap-basierten Puffer kopiert werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
CERT Meldung: (Nr. 100/100) Schwachstelle / Warnung
Datum: Mi, 29. Okt 2025 12:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Mozilla Firefox
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen und potentiell Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder auf einen entsprechenden Link zu klicken.
» Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Anzahl Meldungen: 100
--- 100 --- Fr, 20. Feb 2026 05:37 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
