DG5MGJ

Die 255 neusten RSS-Einträge aus dem
BSI Warn- und Informationsdienst:
Schwachstellen-Informationen

• 22.08.2025   Microsoft Windows: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen im Microsoft Windows. Ein Angreifer kann diese Schwachstellen ausnutzen, um Nutzer zu täuschen, volle Systemrechte zu erlangen und Schadcode auszuführen.
  Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
• 22.08.2025   Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
  Es besteht eine Schwachstelle in der V8-JavaScript-Engine von Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, z. B. das Öffnen bzw.
  Laden einer bösartigen Website.
• 21.08.2025   Moodle: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen im Moodle.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
• 21.08.2025   Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Codeausführung
  Eine Schwachstelle in ImageIO beim Verarbeiten präparierter Bilddateien wurde in Apple iOS, iPadOS und macOS entdeckt. Ein Angreifer kann die Schwachstelle ausnutzen, um Speicher zu beschädigen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Zur Ausnutzung reicht es, eine bösartig gestaltete Bilddatei zu öffnen.
  Diese kann beispielsweise Teil einer Webseite sein oder über verschiedene Kommunikationsmittel auf das betroffene System gelangen.
• 20.08.2025   Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Schadcode auszuführen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
• 18.08.2025   Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
  In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung und anderer Probleme. Ein Angreifer kann dadurch Schadcode im Browser ausführen oder nicht näher genannte Auswirkungen erzielen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
• 14.08.2025   HP BIOS: Schwachstelle ermöglicht Privilegieneskalation
  Es besteht eine Schwachstelle im System-BIOS bestimmter HP PC-Produkte, die noch nicht vollständig beschrieben und veröffentlicht wurde.
  Ein Angreifer, der über spezielle Werkzeuge und Fähigkeiten sowie physischen Zugriff verfügt, kann diese Schwachstelle ausnutzen, um sich höhere Berechtigungen zu verschaffen, Schadcode auszuführen, vertrauliche Daten zu stehlen und das System zum Absturz zu bringen.
• 13.08.2025   Foxit PDF Editor und Reader: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor. Ein Angreifer kann diese Schwachstellen ausnutzen, um höhere Berechtigungen zu erlangen, das System abstürzen zu lassen, vertrauliche Daten zu stehlen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen.
  Dazu genügt es, wenn das Opfer eine manipulierte Datei öffnet.
• 13.08.2025   Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
  In der Insyde UEFI-Firmware, wie sie in verschiedenen Computern verwendet wird, bestehen mehrere Schwachstellen.
  Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen.
• 13.08.2025   Intel Rapid Storage Technology: Schwachstelle ermöglicht Privilegieneskalation
  Ein lokaler Angreifer kann eine Schwachstelle in Intel Rapid Storage Technology ausnutzen, um seine Privilegien zu erhöhen.
• 13.08.2025   Microsoft Patchday August 2025
  Microsoft hat im August 109 Schwachstellen in verschiedenen Produkten behoben.
• 13.08.2025   Intel Chipset: Mehrere Schwachstellen
  Intel hat mehrere Schwachstellen in verschiedenen Chipsätzen behoben.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern und vertrauliche Informationen offenzulegen.
• 13.08.2025   Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.
• 13.08.2025   Intel-Prozessoren: Mehrere Schwachstellen
  Ein lokaler Angreifer kann mehrere Schwachstellen in Intel-Prozessoren ausnutzen, um sich höhere Privilegien zu verschaffen, Informationen preiszugeben und das System zum Absturz zu bringen.
• 13.08.2025   Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in verschiedenen Adobe Creative Cloud Applikationen. Ein Angreifer kann die Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen zu stehlen oder einen Absturz zu verursachen.
  Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich, wie beispielsweise das Öffnen einer manipulierten Datei.
• 13.08.2025   Zoom Video Communications Zoom Client: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Daten zu manipulieren und seine Privilegien zu erweitern.
• 13.08.2025   AMD Prozessoren: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in verschiedenen AMD Prozessoren.
  Ein Angreifer kann diese Schwachstellen nutzen, um Schutzmechanismen zu umgehen, mehr Rechte zu bekommen, schädlichen Code auszuführen, einen Systemabsturz zu verursachen, Daten zu verändern, vertrauliche Informationen zu stehlen oder andere Angriffe durchzuführen.
• 12.08.2025   GIMP: Schwachstelle ermöglicht Privilegieneskalation
  Ein lokaler Angreifer kann eine Schwachstelle in GIMP auf MacOS Systemen ausnutzen, um seine Privilegien zu erhöhen.
  Die Schwachstelle wird durch einen Fehler im TCC-Schutz verursacht.
• 11.08.2025   7-Zip: Schwachstelle ermöglicht Manipulation von Dateien
  In 7-Zip besteht eine Schwachstelle. Ein Angreifer kann dadurch mittels speziell gestalteter Archivdateien beliebige Dateien an beliebige Stellen im Dateisystem schreiben. Nachfolgend kann dadurch ggf.
  Schadcode ausgeführt werden.
• 11.08.2025   win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu entpacken.
  Berichten zufolge wird diese Schwachstelle bereits aktiv zur Verteilung von Schadsoftware ausgenutzt.
• 08.08.2025   Google Chrome / Microsoft Edge: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen – möglicherweise auch Schadcode auszuführen, das Programm abstürzen zu lassen oder Schutzmechanismen zu umgehen.
  Eine erfolgreiche Ausnutzung erfordert die Interaktion des Benutzers, beispielsweise das Öffnen einer schädlichen Datei oder Anwendung.
• 07.08.2025   Ubiquiti UniFi: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in mehreren Ubiquiti UniFi-Geräten.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und Daten zu verändern.
• 06.08.2025   Dell Computer: Mehrere Schwachstellen
  Ein lokaler Angreifer kann mehrere Schwachstellen in Dell ControlVault3 ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff durchzuführen und Informationen offenzulegen.
  Je nach Position können Angreifer diese Schwachstellen kombinieren, um die ControlVault-Firmware zu verändern, dauerhafte Backdoors einzubauen, kryptografische Schlüssel zu stehlen, beliebigen Code auszuführen und die Fingerabdruck-Authentifizierung zu umgehen.
• 05.08.2025   Ubiquiti UniFi: Schwachstelle ermöglicht Codeausführung
  In bestimmten Geräten von Ubiquiti UniFi gibt es einen Fehler bei der Überprüfung von Eingaben. Darüber können Angreifer Befehle einschleusen und ausführen.
  Dafür reicht es, wenn sie Zugang zum Netzwerk haben, in dem die Geräte verwaltet werden.
• 05.08.2025   Samsung Android: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Samsung-Android-Komponenten wie SamsungAccount, SemSensorService und Emergency SOS. Ursache sind unter anderem Fehler bei den Zugriffsrechten und der Pfadverarbeitung.
  Dadurch kann ein anonymer Angreifer mehr Rechte erhalten, Daten verändern, private Informationen stehlen oder Schutzmechanismen umgehen, wenn der Nutzer beispielsweise eine schädliche Datei oder App öffnet.
• 05.08.2025   Android Patchday August 2025: Multiple Vulnerabilities
  Es bestehen mehrere Schwachstellen in Google Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, private Daten zu stehlen, Schadcode auszuführen oder andere, noch nicht genau bekannte Angriffe durchzuführen.
  Einige Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können, beispielsweise das Öffnen einer schädlichen App.
• 01.08.2025   Google Chrome / Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff
  In Google Chrome / Microsoft Edge besteht eine Schwachstelle im Media Stream, die durch einen Use-after-free-Speicherfehler verursacht wird. Ein entfernter, anonymer Angreifer kann diese Lücke ausnutzen, um möglicherweise kritische Aktionen durchzuführen, wie etwa die Kontrolle über den Speicher zu übernehmen oder eigenen Code auszuführen. Dazu ist eine Nutzeraktion nötig, z. B.
  das Öffnen einer manipulierten Webseite.
• 31.07.2025   Apple Safari: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Zu einer erfolgreichen Ausnutzung ist eine Nutzeraktion nötig, z. B.
  das Öffnen einer manipulierten Webseite oder das anklicken eines Links.
• 30.07.2025   Insyde BIOS (Lenovo): Mehrere Schwachstellen
  Im Insyde-BIOS, welches in bestimmten Lenovo-IdeaCentre- und -Yoga-All-in-One-Produkten verwendet wird, wurden Schwachstellen entdeckt.
  Ein lokaler Angreifer mit hohen Rechten kann diese ausnutzen, um Schadcode auszuführen, Daten zu ändern, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
• 30.07.2025   Apple macOS Sequoia, Sonoma und Ventura: Mehrere Schwachstellen
  Mehrere Schwachstellen in verschiedenen Systemkomponenten wurden in Apple macOS Sequoia, Sonoma und Ventura entdeckt. Ein Angreifer kann diese Lücken ausnutzen, um Root-Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Daten zu stehlen, zu verändern oder Schutzmechanismen zu umgehen.
  Für einige dieser Schwachstellen sind bestimmte Rechte, physischer Zugriff oder eine Nutzeraktion erforderlich.
• 30.07.2025   Apple iOS und iPadOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
  Die Schwachstellen werden durch Logikprobleme, unsachgemäße Eingabevalidierung, Zugriff/Lesezugriff außerhalb der Grenzen und Spoofing verursacht.
• 28.07.2025   WinRAR: Schwachstelle ermöglicht Codeausführung
  In WinRAR wurde eine Schwachstelle beim Umgang mit ZIP-Dateien entdeckt. Ein Angreifer kann eine manipulierte ZIP-Datei erstellen, bei der die Dateinamen im Archiv so gefälscht sind, dass sie harmlos erscheinen.
  Wenn ein Nutzer diese manipulierte Datei öffnet, kann dadurch schädlicher Code ausgeführt werden.
• 24.07.2025   Nvidia Treiber: Mehrere Schwachstellen
  Nvidia hat mehrere Schwachstellen in verschiedenen Grafiktreibern behoben.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Privilegien zu erhöhen, sowie Informationen offenzulegen oder zu manipulieren.
• 23.07.2025   Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
  In Mozilla Firefox, Firefox ESR und Thunderbird bestehen mehrere Schwachstellen. Mehrere Funktionen und Komponenten sind von verschiedenen Sicherheitsproblemen betroffen, darunter Speicherfehler und eine fehlerhafte Verarbeitung von URLs. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Daten zu stehlen, das Programm zum Absturz zu bringen oder Schutzmechanismen zu umgehen.
  Dazu muss der Nutzer beispielsweise eine schädliche Seite oder Datei öffnen.
• 23.07.2025   Google Chrome (V8): Mehrere Schwachstellen ermöglichen Codeausführung
  Es bestehen mehrere Schwachstellen in Google Chrome. Durch einen Fehler in der V8-Engine können über manipulierte Webseiten Speicherbeschädigungen verursacht und dadurch Code ausgeführt werden.
  Ein entfernter Angreifer kann dadurch Schadcode im Browser ausführen, indem er den Nutzer beispielsweise dazu bringt, eine schädliche Seite zu öffnen.
• 22.07.2025   Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Die Schwachstelle wird durch einen schwachen Mechanismus zur Kennwortwiederherstellung verursacht.
  Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• 21.07.2025   Trellix Endpoint Security (HX) Agent: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
  Es besteht eine Schwachstelle in Trellix Endpoint Security (HX) Agent. Aufgrund einer fehlerhaften OpenSSL-Einstellung lädt der Trellix Endpoint Agent beliebige lokale Bibliotheken.
  Ein Angreifer mit erweiterten Rechten kann so Schadcode mit SYSTEM-Rechten ausführen.
• 21.07.2025   ESET Endpoint Security: Schwachstelle ermöglicht Manipulation von Dateien
  In ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security besteht eine Sicherheitslücke. Durch das Vertauschen der Dateihandles bei der Erkennung (und vor dem Löschen) einer Datei mit einem Duplikat desselben Namens kann ein lokaler Angreifer die installierte ESET-Sicherheitssoftware verwenden, um den Inhalt einer beliebigen Datei zu löschen.
  Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.
• 18.07.2025   7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
  Es bestehen mehrere Schwachstellen in den 7-Zip-Komponenten zur Handhabung von Archiven.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um die Anwendung zum Absturz zu bringen.
• 17.07.2025   Google Chrome / Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schutzmechanismen zu umgehen und nicht genau bekannte Angriffe durchzuführen. Dazu zählen beispielsweise die Ausführung von Schadcode oder das Auslösen eines Systemabsturzes.
  Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
• 16.07.2025   VMware Produkte: Mehrere Schwachstellen
  Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen VMware-Produkten ausnutzen, um beliebigen Code auszuführen und an vertrauliche Daten zu erlangen.
• 16.07.2025   Oracle Java SE: Mehrere Schwachstellen
  In Oracle Java SE und GraalVM, sowie weiteren Java Editionen wie z.B. OpenJDK und Azul Zulu bestehen mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig.
  Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update).
• 11.07.2025   ESET Sicherheitsprodukte: Schwachstelle ermöglicht Manipulation von Dateien
  Es besteht ein Problem mit der Installationsdatei von ESET-Sicherheitsprodukten unter Windows. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um um eine beliebige Datei zu löschen, ohne die entsprechenden Berechtigungen zu besitzen.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
• 09.07.2025   Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
  Es besteht eine Schwachstelle in Trend Micro Maximum Security für Windows. Ein lokaler Angreifer kann über eine spezielle Verknüpfung beliebige Dateien löschen. Dadurch kann er seine Rechte erhöhen und eigenen Code mit SYSTEM-Rechten ausführen.
  Der Angreifer muss bereits einfachen Code auf dem Zielsystem ausführen können, um die Schwachstelle auszunutzen.
• 09.07.2025   Microsoft Patchday Juli 2025
  Microsoft hat im Juli zahlreiche Schwachstellen in verschiedenen Produkten behoben.
• 09.07.2025   AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
  Mehrere AMD-Prozessoren haben Schwachstellen bei der internen Verarbeitung.
  Ein lokaler Angreifer kann dadurch zum Beispiel Daten aus dem Cache oder geschützten Bereichen auslesen und so vertrauliche Informationen stehlen.
• 09.07.2025   Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen und vertrauliche Daten auszulesen, Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
• 08.07.2025   Samsung Android: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Samsung Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich mehr Rechte zu verschaffen, Schutzmaßnahmen zu umgehen, Daten zu verändern, vertrauliche Informationen offenzulegen oder Anwendungen zum Absturz zu bringen.
  Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
• 08.07.2025   Dell Client-Plattform (Qualcomm Wi-Fi- und Bluetooth-Driver): Mehrere Schwachstellen ermöglichen Denial of Service
  Es bestehen mehrere Schwachstellen in der Dell Client Platform. Die Schwachstellen betreffen Qualcomm-Treiber für WLAN und Bluetooth und können zu Speicherlesefehlern führen.
  Ein Angreifer kann das System dadurch zum Absturz bringen.
• 08.07.2025   Dell BIOS: Schwachstelle ermöglicht Codeausführung
  Es existiert eine Schwachstelle in Dell BIOS. Die Ursache liegt in einer fehlerhaften Zugriffskontrolle in einer extern entwickelten Komponente.
  Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
• 03.07.2025   Microsoft Edge: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
  Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Die Ursache ist ein Fehler, der durch eine falsche Verarbeitung von Daten ausgelöst wird. Zur Ausnutzung genügt es, eine solche Webseite zu laden bzw.
  einen entsprechenden Link anzuklicken.
• 02.07.2025   Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
  Es besteht eine Schwachstelle in Microsoft Edge, die noch nicht öffentlich bekannt gegeben wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu stehlen.
  Eine Benutzerinteraktion ist für eine erfolgreiche Ausnutzung erforderlich, zum Beispiel das Öffnen einer bösartigen Datei oder eines Links.
• 02.07.2025   Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung
  Ein Angreifer kann eine Schwachstelle in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Die Ursache ist ein Fehler, der beliebige Lese-/Schreibvorgänge über eine manipulierte Webseite ermöglicht. Zur Ausnutzung genügt es, eine solche Webseite zu laden bzw.
  einen entsprechenden Link anzuklicken.
• 27.06.2025   Microsoft Edge: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, Sicherheitsmaßnahmen zu umgehen und um Dateien zu manipulieren.
• 27.06.2025   Google Chrome / Microsoft Edge: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen.
  Zur Ausnutzung ist eine Benutzeraktion erforderlich
• 25.06.2025   Mozilla Firefox: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten.
  Damit das passiert, muss die betroffene Person jedoch selbst aktiv werden, zum Beispiel durch Klicken auf einen Link.
• 25.06.2025   Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es existiert eine Schwachstelle in Moodle. Aufgrund ungenügender Schutzmaßnahmen kenn ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und die Sitzung eines Nutzers übernehmen.
  Diese Schwachstelle betrifft jedoch nur veraltete Versionen von Moodle.
• 24.06.2025   WinRAR: Schwachstelle ermöglicht Codeausführung
  In WinRAR besteht eine Schwachstelle im Zusammenhang mit Dateipfaden innerhalb von Archivdateien. Ein Angreifer kann dies ausnutzen, um Dateien zu überschreiben und potenziell Schadcode auszuführen.
  Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu öffnen.
• 20.06.2025   ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service
  In ClamAV wurden mehrere Sicherheitslücken entdeckt. Die Probleme treten auf, wenn bestimmte Arten von Dateien wie UDF-Dateien, komprimierte Dateien oder PDF-Dateien geprüft werden. Dabei kann es passieren, dass der Virenscanner abstürzt.
  Ein Angreifer kann dies ausnutzen, um den Scanner gezielt zum Absturz zu bringen.
• 20.06.2025   Ubiquiti UniFi Network Application: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es gibt eine Schwachstelle in der Ubiquiti UniFi Network Application aufgrund einer fehlerhaft konfigurierten Abfrage. Dadurch, können sich fremde Geräte allein mit ihrer Gerätekennung (MAC-Adresse) per RADIUS anmelden.
  Ein Angreifer kann das ausnutzen, um Sicherheitsmechanismen zu umgehen.
• 20.06.2025   Google Chrome und Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um den Browser zum Absturz zu bringen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw.
  einen entsprechenden Link anzuklicken.
• 18.06.2025   Moodle: Mehrere Schwachstellen
  In Moodle existieren mehrere Schwachstellen in verschiedenen Komponenten.
  Ein Angreifer kann diese ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen zu stehlen, Sicherheitsmechanismen zu umgehen und um nicht näher spezifizierte Auswirkungen zu erzielen
• 16.06.2025   Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
  In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen.
  Diese können über manipulierte Webseiten ausgenutzt werden, um Schadcode auszuführen, wenn Nutzer bestimmte Inhalte anklicken oder aufrufen.
• 12.06.2025   Apple Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es existiert eine Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS. Die Ursache ist ein Logikproblem bei der Verarbeitung eines in böswilliger Absicht erstellten Fotos oder Videos, das über einen iCloud-Link geteilt wurde.
  Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• 12.06.2025   Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
  In der Insyde UEFI Firmware, die in verschiedenen PC Systemen verwendet wird, bestehen mehrere Schwachstellen.
  Ein Angreifer kann dadurch den "Secure Boot" umgehen und Schadcode ausführen.
• 11.06.2025   AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es gibt eine Schwachstelle in einigen AMD-Prozessoren, bei der ein Angreifer auf bestimmte Speicherbereiche zugreifen kann, die für die sichere Verarbeitung von Daten verantwortlich sind.
  Ein Angreifer kann das ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• 11.06.2025   Mozilla Thunderbird: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
  Es existiert eine Schwachstelle in Mozilla Thunderbird. Die Ursache ist ein Fehler, der ermöglicht automatische, unerwünschte Downloads von PDF-Dateien auf den Desktop oder in das Home-Verzeichnis des Benutzers auszulösen, ohne dass eine entsprechende Aufforderung erfolgt.
  Ein Angreifer kann diese Schwachstelle ausnutzen, um die Festplatte zu füllen und um Anmeldeinformationen offenzulegen.
• 11.06.2025   Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
  In Mozilla Firefox bestehen mehrere Schwachstellen. Angreifer können dadurch Schadcode ausführen, wenn Nutzer z. B.
  eine manipulierte Webseite öffnen.
• 11.06.2025   Pixel Patchday Juni 2025: Mehrere Schwachstellen
  In Googles Android-Betriebssystem, speziell auf Pixel-Geräten, wurden mehrere Sicherheitslücken entdeckt. Diese bestehen in Komponenten wie Bluetooth, WLAN oder Modems.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um aus der Ferne schädlichen Programmcode auf dem Gerät auszuführen oder um Informationen zu stehlen.
• 11.06.2025   Adobe Creative Cloud Anwendungen: Mehrere Schwachstellen
  Adobe hat mehrere Schwachstellen in den Creative Cloud Anwendungen Indesign, Incopy, Substance 3D Painter und Substance 3D Sampler behoben.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen offenzulegen oder einen Programmabsturz auszulösen.
• 11.06.2025   Adobe: Mehrere Schwachstellen ermöglichen Codeausführung
  Adobe hat mehrere Schwachstellen in seinen Produkten Acrobat , Acrobat DC und Acrobat Reader behoben.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen zu stehlen, einen Programmabsturz herbeizuführen oder um Sicherheitsmechanismen zu umgehen.
• 11.06.2025   Intel Firmware: Schwachstelle ermöglicht Denial of Service
  In der Firmware verschiedener Intel Chipsätze existiert eine Schwachstelle.
  Ein Angreifer kann dies ausnutzen, um einen Denial of Service Angriff durchzuführen.
• 11.06.2025   AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
  Es existiert eine Schwachstelle in verschiedenen AMD Prozessoren, die in Computern verschiedener Hersteller verbaut sind. Betroffen ist der TPM Sicherheitschip ("Trusted Platform Module").
  Ein Angreifer kann dies ausnutzen, um die Verfügbarkeit des Moduls zu beeinträchtigen oder Informationen aus dem Modul offenzulegen.
• 11.06.2025   Microsoft Patchday Juni 2025
  Microsoft hat im Juni 67 Schwachstellen in verschiedenen Produkten behoben.
• 10.06.2025   QNAP NAS Software und Anwendungen: Mehrere Schwachstellen
  Der Hersteller QNAP hat mehrere Schwachstellen in seiner NAS Software QTS und QuTS hero sowie in den Anwendungen File Station, Qsync Central, QuRouter, License Center und Tornado behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das betroffene System zu übernehmen, sowie Informationen zu stehlen bzw.
  zu verändern oder die Software zum Absturz zu bringen.
• 10.06.2025   Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation
  Es existiert eine Schwachstelle in Trend Micro Internet Security.
  Die Ursache ist ein Fehler, der nach einer lokalen Rechteausweitung zum unbeabsichtigten Löschen privilegierter Dateien führen kann Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen.
• 10.06.2025   Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
  Es existiert eine Schwachstelle in Trend Micro Maximum Security. Die Ursache ist ein Fehler, der nach einer lokalen Rechteausweitung zum unbeabsichtigten Löschen privilegierter Dateien führen kann.
  Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen.
• 05.06.2025   Synology DiskStation Manager: Schwachstelle ermöglicht Manipulation von Dateien
  Es gibt eine Schwachstelle in Synology DiskStation Manager und Synology Router Manager. Sie entsteht durch einen Fehler im Server Message Block (SMB) Dienst.
  Ein Angreifer, der sich anmelden kann, kann diese Schwachstelle ausnutzen, um unberechtigt Dateien zu schreiben.
• 04.06.2025   Samsung Android: Mehrere Schwachstellen
  In einigen Samsung-Handys und -Uhren wurden verschiedene Sicherheitslücken entdeckt. Diese betreffen unter anderem die Kamera, den Ton, das Design, die Cloud-Speicherung, das Fingerabdrucksystem und die Bluetooth-Verbindung.
  Ein Angreifer, der bereits Zugriff auf das Gerät hat, könnte diese Schwachstellen ausnutzen, um unbefugt auf Daten zuzugreifen, Einstellungen zu verändern oder bestimmte Funktionen zu missbrauchen.
• 04.06.2025   Google Chrome / Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome / Microsoft Edge gibt es zwei Sicherheitsprobleme: Eines davon kann dazu führen, dass der Browser abstürzt, wenn man eine speziell gestaltete Webseite besucht. Das andere Problem erlaubt es einem Angreifer, auf den Computer zuzugreifen und potentiell Code auszuführen.
  In beiden Fällen muss die betroffene Person eine bestimmte Webseite öffnen, damit das passieren kann.
• 03.06.2025   Android Patchday Juni 2025: Mehrere Schwachstellen
  In Google Android gibt es mehrere Sicherheitslücken in verschiedenen Teilen des Systems. Dadurch kann ein Angreifer von außen mehr Rechte bekommen, Programme auf dem Gerät ausführen, private Informationen stehlen, das Gerät zum Absturz bringen oder andere unerwünschte Dinge tun.
  Damit das passiert, muss die betroffene Person etwas Bestimmtes tun, wie zum Beispiel eine schädliche Datei oder Nachricht öffnen.
• 03.06.2025   Dell Computer: Schwachstelle ermöglicht Privilegieneskalation und Manipulation
  Es gibt ein Problem mit Bluetooth in manchen Dell-Computern. Dabei kann jemand mit Zugang zum Computer eine bestimmte Datei so verändern, dass der Computer aus Versehen eine andere, wichtige Datei löscht.
  So könnte diese Person Einstellungen verändern oder sich mehr Rechte verschaffen, als sie eigentlich haben dürfte.
• 28.05.2025   Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
  In Mozilla Firefox, Firefox ESR und Thunderbird wurden mehrere Sicherheitslücken gefunden. Sie entstehen durch verschiedene Programmfehler, zum Beispiel durch fehlerhafte Speicherverarbeitung oder unzureichenden Schutz vor Trickangriffen. Ein unbekannter Angreifer aus dem Internet kann diese Schwachstellen ausnutzen, um Programme auf dem Computer auszuführen, das Programm abstürzen zu lassen, Schutzmaßnahmen zu umgehen oder private Daten zu sehen.
  Damit das passiert, muss die betroffene Person jedoch selbst aktiv werden, zum Beispiel durch Klicken auf einen Link.
• 28.05.2025   Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  In Google Chrome wurden mehrere Sicherheitslücken entdeckt. Sie entstehen durch Programmierfehler in verschiedenen Bereichen des Browsers. Diese Fehler können dazu führen, dass der Browser falsch arbeitet oder unerwartet reagiert. Was genau dadurch passieren kann, ist bisher nicht bekannt.
  ein entfernter Angreifer kann die Schwachstelle ausnutzen, dafür muss die betroffene Person aber etwas Bestimmtes anklicken oder ausführen.
• 28.05.2025   D-LINK Access Point (AP): Schwachstelle ermöglicht Codeausführung
  In einem D-LINK Access Point wurde eine Schwachstelle entdeckt. Sie entsteht, weil ein Teil der Einstellungen des Geräts nicht richtig abgesichert ist.
  Dadurch kann ein Angreifer, der mit dem gleichen Netzwerk verbunden ist, dem Gerät heimlich eigene Befehle unterschieben und so Kontrolle darüber erlangen.
• 26.05.2025   GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
  Zur erfolgreichen Ausnutzung reicht es, wenn das Opfer eine entsprechend manipulierte Bilddatei öffnet.
• 23.05.2025   Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation
  Es existiert eine Schwachstelle in Microsoft Edge.
  Ein lokaler Angreifer kann eine fehlerhaften Linkauflösung in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen.
• 23.05.2025   Mozilla Firefox / Thunderbird: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox / Thunderbird ausnutzen, um das Programm zum Absturz zu bringen, an persönliche Informationen zu gelangen oder sogar eigene Befehle auf dem Computer auszuführen.
  Damit der Angriff funktioniert, muss die betroffene Person mit einer schädlichen Webseite oder einem entsprechenden Inhalt interagieren.
• 22.05.2025   Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
  In Google Chrome wurden mehrere Sicherheitslücken gefunden. Was genau dabei passieren kann, ist bisher nicht öffentlich bekannt.
  Ein Angreifer könnte diese Lücken jedoch ausnutzen, um Schaden anzurichten oder sich unbefugt Zugriff zu verschaffen.
• 22.05.2025   Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen
  Es exisitert eine Schwachstelle in Mozilla Firefox. Beim Öffnen von bösartigen URLs aus anderen Anwendungen ist es unter bestimmten Umständen möglich, die Website-Adressen zu fälschen. Ein anonymer Angreifer kann diese Schwachstelle aus der Ferne ausnutzen, um einen Nutzer zu täuschen.
  Dafür ist es jedoch nötig, dass das Opfer einen entsprechenden Link öffnet.
• 21.05.2025   VMware Produkte: Mehrere Schwachstellen
  In mehreren VMware-Produkten wurden Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Schaden anzurichten. Angreifer mit Zugang zum System können unter anderem schädliche Programme ausführen oder das System zum Absturz bringen.
  In manchen Fällen reicht es schon, wenn ein Benutzer eine manipulierte Seite öffnet.
• 20.05.2025   Google Chrome / Microsoft Edge: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Sicherheitslücken in Google Chrome / Microsoft Edge ausnutzen, um an vertrauliche Informationen zu gelangen oder das System auf eine unbekannte Weise anzugreifen.
  Es ist eine Anleitung im Internet verfügbar, mit der man die Sicherheitslücke ausnutzen kann.
• 16.05.2025   Dell Computer (Qualcomm Adreno GPU Display Driver): Schwachstelle ermöglicht nicht spezifizierten Angriff
  Es bestehen mehrere Schwachstellen in Dell Computer, die die Drittanbieterkomponente Qualcomm Adreno GPU Display Driver betreffen.
  Ein lokaler Angreifer könnte die Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, einschließlich der Ausführung von schädlichem Code oder dem Absturz des Geräts.
• 16.05.2025   Microsoft Defender für Endpoint für Linux: Schwachstelle ermöglicht Privilegieneskalation
  Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender für Endpoint für Linux ausnutzen, um seine Rechte zu erhöhen.
• 15.05.2025   Mozilla Thunderbird: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Mozilla Thunderbird. Ein Angreifer kann die Schwachstellen ausnutzen, um schädlichen Code auszuführen, private Daten zu stehlen, das Gerät zum Absturz zu bringen, Absender zu fälschen und Schutzmechanismen zu umgehen.
  Die meisten dieser Schwachstellen erfordern eine Benutzeraktion, beispielsweise das Öffnen bösartiger E-Mails oder Anhänge.
• 14.05.2025   Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen und vertrauliche Daten auszulesen, Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
• 14.05.2025   Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
  In Adobe Photoshop existieren mehrere Schwachstellen aufgrund unsachgemäßer Speicherbehandlung. Ein Angreifer kann diese Schwachstellen ausnutzen um beliebigen Code auf einem Betroffenen System auszuführen.
  Dazu genügt es, wen das Opfer eine speziell bearbeitete Datei öffnet.
• 14.05.2025   Microsoft Patchday Mai 2025
  Microsoft hat im Mai zahlreiche Schwachstellen in verschiedenen Produkten behoben.
• 14.05.2025   Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
  Der Hersteller Insyde hat mehrere Schwachstellen in seiner "InsydeH2O" UEFI Firmware behoben. Diese Firmware wird in Computern verschiedener Hersteller verwendet.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um das System zum Absturz zu bringen oder den Start des Systems verhindern (Denial of Service).
• 14.05.2025   Intel Prozessoren: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Intel Prozessoren.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, das Gerät zum Absturz zu bringen und private Daten zu stehlen.