DG5MGJ

Die 255 neusten RSS-Einträge aus dem
BSI Warn- und Informationsdienst:
Schwachstellen-Informationen

• 09.01.2026   Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.
  Die Schwachstelle wird durch eine fehlerhafte Darstellung kritischer Informationen in der Benutzeroberfläche (UI) verursacht.
• 08.01.2026   VLC: Schwachstelle ermöglicht Denial of Service
  Es existiert eine Schwachstelle in VLC. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen.
  Dazu muss das Opfer eine bösartig erstellte Datei oder einen Stream öffnen.
• 08.01.2026   Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
  Ein Angreifer kann mehrere Schwachstellen in verschiedenen Dell Computermodellen ausnutzen, um beliebigen Programmcode auszuführen.
  Die Schwachstellen werden durch eine Drittanbieterkomponente von Qualcomm verursacht.
• 07.01.2026   Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung
  Es besteht eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten.
  Ein Angreifer, der sich innerhalb der WLAN-Reichweite befindet, kann diese Schwachstelle ausnutzen, um beliebigen Schadcode auszuführen.
• 07.01.2026   Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
  Es existiert eine Schwachstelle in Google Chrome, die zum aktuellen Zeitpunkt noch nicht im Detail beschrieben wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise um Sicherheitsmaßnahmen zu umgehen.
  Dazu ist eine Benutzeraktion erforderlich: Das Opfer muss eine bösartige Datei oder App öffnen.
• 06.01.2026   Samsung Android: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
• 06.01.2026   Ubiquiti UniFi Protect: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
• 06.01.2026   Google Android: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode auszuführen.
  Die Schwachstelle entsteht durch einen Schreibvorgang außerhalb des zulässigen Bereichs in der Drittanbieterkomponente Dolby Digital Plus UDC.
• 05.01.2026   QNAP NAS: Mehrere Schwachstellen
  Ein Angreifer mehrere Schwachstellen QNAP NAS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren.
• 31.12.2025   Dell Computer: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
  Die Schwachstellen werden durch einen WLAN STA Treiber des Drittanbieters Mediatek verursacht.
• 19.12.2025   Foxit PDF Reader und Editor: Mehrere Schwachstellen
  Foxit PDF Reader und Foxit PDF Editor weisen mehrere Schwachstellen auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich administrative Rechte zu verschaffen, Schadcode auszuführen und Speicherinhalte zu beschädigen.
  Einige Schwachstellen erfordern eine Benutzerinteraktion oder lokalen Zugriff, um erfolgreich ausgenutzt zu werden.
• 19.12.2025   Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
  Microsoft hat eine Schwachstelle im Edge Browser für Android Geräte behoben.
  Ein Angreifer kann dadurch dem Benutzer Informationen vorenthalten oder falsche Informationen anzeigen um den Benutzer zu täuschen.
• 19.12.2025   Mozilla Firefox: Mehrere Schwachstellen
  In Mozilla Firefox existieren mehrere Schwachstellen, die derzeit nicht im Detail beschrieben sind. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen und beispielsweise Schadcode auszuführen oder einen Absturz zu erreichen.
  Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei oder Webseite zu öffnen.
• 19.12.2025   Google Chrome/Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann die Schwachstellen ausnutzen, um nicht genauer beschriebene Angriffe durchzuführen – möglicherweise Schadcode auszuführen oder einen Programmabsturz herbeizuführen.
  Dafür kann eine Nutzeraktion erforderlich sein, es genügt beispielsweise, eine bösartige Webseite, Datei oder App zu öffnen.
• 17.12.2025   Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
  In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
• 16.12.2025   Dell SupportAssist für Home und Business PCs: Schwachstelle ermöglicht Privilegieneskalation
  Es existiert eine Schwachstelle in Dell Computern im SupportAssist für Home und Business PCs. Diese beruht auf einem nicht näher beschreibenen Problem bei der Verarbeitung von Symlinks. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
• 16.12.2025   Moodle: Mehrere Schwachstellen
  In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Benutzer auf bösartige Websites umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, Cross-Site-Scripting-Angriffe durchzuführen oder um vertrauliche Informationen zu stehlen. Möglicherweise sind für die Ausnutzung einiger Schwachstellen bestimmte Berechtigungen oder Benutzerinteraktionen erforderlich, z. B.
  das Öffnen einer bösartigen Webseite.
• 15.12.2025   LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es besteht eine Schwachstelle in LibreOffice unter macOS.
  Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Schutzmechanismen von macOS zu umgehen und Skripte mit den Rechten der betroffenen Anwendung auszuführen.
• 15.12.2025   Apple Safari: Mehrere Schwachstellen
  In Apple Safari existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadecode auszuführen, das Gerät zu Absturz bringen, Speicherbeschädigungen durchzuführen, um Informationen stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können.
  Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
• 15.12.2025   Apple iOS und iPadOS: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, das Gerät zum Absturz zu bringen, Speicherbeschädigungen durchzuführen, Spoofing-Angriffe durchzuführen, Informationen zu stehlen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können.
  Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
• 15.12.2025   Apple macOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können.
  Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
• 12.12.2025   Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  Es existieren mehrere Schwachstellen in Google Chrome/Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu erreichen, möglicherweise Schadcode auszuführen, Daten zu ändern oder das Programm zum Absturz zu bringen.
  Für eine erfolgreiche Ausnutzung ist Benutzerinteraktion erforderlich, es genügt, eine manipulierte URL anzuklicken oder eine App zu öffnen.
• 10.12.2025   Mozilla Firefox: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
• 10.12.2025   Bitdefender Antivirus, Total Security und Internet Security: Schwachstelle ermöglicht Privilegieneskalation
  In Bitdefender Antivirus, Total Security und Internet Security besteht eine Schwachstelle. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um mehr Privilegien zu erlangen.
  Die Schwachstelle kann mit anderen Umgehungs-Schwachstellen kombiniert werden, um Schadcode auszuführen und Dateien zu manipulieren.
• 10.12.2025   Adobe Acrobat und Reader: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader Produkten ausnutzen, um Schadcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.
• 10.12.2025   Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service
  Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um einen Denial of Service Angriff durchzuführen.
• 10.12.2025   Microsoft Patchday Dezember 2025
  Microsoft hat im November 56 Schwachstellen in verschiedenen Produkten behoben.
• 05.12.2025   Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
  Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen. Die Schwachstelle entsteht durch eine fehlerhafte Darstellung kritischer Informationen in der Benutzeroberfläche.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
• 05.12.2025   Google Chrome/Microsoft Edge: Mehrere Schwachstellen
  Es existieren mehrere Schwachstellen in Google Chrome/Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen.
  Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich, es genügt, einen bösartigen Link oder eine Datei zu öffnen.
• 03.12.2025   Google Android Pixel: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
  Um diese Schwachstellen auszunutzen, genügt es, eine böswillig erstellte App oder Webseite zu verwenden.
• 02.12.2025   Avast Antivirus: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Avast Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.
• 02.12.2025   Android Patchday Dezember 2025: Mehrere Schwachstellen
  In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, sensible Informationen zu stehlen, das betroffene Gerät zum Absturz zu bringen oder andere, nicht bekannt gegebene Auswirkungen zu erzielen.
  Um einige der Schwachstellen erfolgreich auszunutzen, sind ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion erforderlich.
• 02.12.2025   Samsung Android: Mehrere Schwachstellen
  In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich mehr Rechte zu verschaffen, vertrauliche Informationen zu stehlen oder Speicherbeschädigungen durchzuführen. Dadurch können weitere Angriffe ausgeführt werden, beispielsweise Shadecode, oder das Gerät kann zum Absturz gebracht werden.
  Um einige dieser Schwachstellen erfolgreich auszunutzen, sind bestimmte Berechtigungen, physischer Zugriff auf das Gerät oder eine Benutzerinteraktion erforderlich.
• 26.11.2025   Lenovo PGX Workstation (ThinkStation): Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Lenovo PGX Workstation (ThinkStation) ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um seine Privilegien zu erhöhen.
• 24.11.2025   Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• 19.11.2025   Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
  In Google Chrome/Microsoft Edge sind mehrere Schwachstellen vorhanden. Ein Angreifer kann diese ausnutzen, um nicht genau bekannte Angriffe durchzuführen, möglicherweise Schadcode auszuführen oder das System zum Absturz zu bringen. Zur Ausnutzung genügt es, beispielsweise eine bösartig gestaltete Webseite zu laden.
  Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen eines bösartigen Links oder einer Datei.
• 14.11.2025   Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht näher beschriebene Auswirkungen
  In Google Chrome/Microsoft Edge besteht eine Schwachstelle aufgrund einer unsachgemäßen Implementierung. Ein Angreifer kann dadurch von Google nicht näher beschriebene Auswirkungen erzielen, möglicherweise kann er Schadcode ausführen oder einen Programmabsturz herbeiführen.
  Zur Ausnutzung genügt es, beispielsweise eine bösartig gestaltete Webseite zu laden.
• 12.11.2025   Apache OpenOffice: Mehrere Schwachstellen
  In Apache OpenOffice sind mehrere Schwachstellen vorhanden. Ein Angreifer kann diese ausnutzen, um vertrauliche Informationen zu stehlen, das Programm zum Absturz zu bringen oder eine Speicherbeschädigung durchzuführen, was zur Ausführung von beliebigem Schadcode führen kann. Die meisten dieser Schwachstellen erfordern eine Benutzerinteraktion, um ausgenutzt zu werden.
  Es genügt, wenn das Opfer eine bösartige Datei öffnet.
• 12.11.2025   Microsoft Patchday November 2025
  Microsoft hat im November 80 Schwachstellen in verschiedenen Produkten behoben.
• 12.11.2025   Intel Prozessoren: Schwachstelle ermöglicht Privilegieneskalation
  Es existiert eine Schwachstelle in bestimmten Intel Prozessoren. Die Ursache ist ein Ausfall des Schutzmechanismus in der UEFI-Firmware für den Slim Bootloader innerhalb der Firmware.
  Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern.
• 12.11.2025   Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann einen Pufferüberlauf in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion, wie z.B.
  das öffnen einer Datei, erforderlich.
• 12.11.2025   AMD EPYC-Prozessoren und Arm Trusted Firmware: Mehrere Schwachstellen
  Es wurden mehrere Schwachstellen in AMD-EPYC-Prozessoren und Arm Trusted Firmware entdeckt. Ein Angreifer kann diese Schwachstellen ausnutzen, um Daten zu modifizieren, Schutzmaßnahmen zu umgehen und das System zum Absturz zu bringen.
  Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können.
• 12.11.2025   Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
• 12.11.2025   Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
  In Adobe Creative Cloud Applikationen bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen oder Sicherheitsmaßnahmen zu umgehen.
  Dafür ist jedoch eine Benutzerinteraktion erforderlich.
• 12.11.2025   Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein Angreifer kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software ausnutzen, um einen Denial of Service Angriff durchzuführen.
• 10.11.2025   QNAP NAS QTS und QTS hero: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  Es existieren mehrere Schwachstellen in QNAP QTS und QuTS hero, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
• 06.11.2025   Samsung Android: Mehrere Schwachstellen
  In Samsung Android sind mehrere Schwachstellen vorhanden. Ein Angreifer kann diese ausnutzen, um vertrauliche Informationen zu stehlen und nicht näher spezifizierte Angriffe durchzuführen. Dadurch kann er potenziell Schadcode ausführen oder einen Denial-of-Service-Zustand verursachen.
  Einige der Schwachstellen erfordern bestimmte Berechtigungen, physischen Zugriff oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
• 06.11.2025   Google Chrome: Mehrere Schwachstellen
  In Google Chrome existieren mehrere Schwachstellen, die verschiedene Komponenten, darunter WebGPU, Views, V8 und Omnibox, betreffen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Möglicherweise kann er Schadcode ausführen, Speicherbeschädigungen verursachen oder das System zum Absturz bringen. Dafür ist eine Benutzerinteraktion erforderlich, d. h.
  , das Opfer muss einen bösartigen Link oder eine Datei öffnen.
• 04.11.2025   Apple iOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
• 04.11.2025   Apple Safari: Mehrere Schwachstellen
  In Apple Safari bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Opfer zu täuschen, das System zum Absturz zu bringen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen zu stehlen und Speicherbeschädigungen durchzuführen, was möglicherweise zur Ausführung von beliebigem Schadcode führen kann.
  Für einige der Schwachstellen ist eine Benutzerinteraktion erforderlich, es genügt, eine bösartig erstellte Link oder Datei zu öffnen.
• 04.11.2025   Apple macOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Dateien zu manipulieren, und um seine Privilegien zu erhöhen.
• 04.11.2025   Android Patchday November 2025: Multiple Vulnerabilities
  In Google Android bestehen mehrere Schwachstellen.
  Ein Angreifer kann diese ausnutzen, um erweiterte Rechte zu erlangen oder Schadcode auszuführen.
• 04.11.2025   Samsung Android: Mehrere Schwachstellen
  In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um beliebigen Schadcode auszuführen, das Gerät zum Absturz zu bringen, Daten zu ändern oder vertrauliche Informationen zu stehlen.
  Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Berechtigungen, physischer Zugriff oder Benutzerinteraktion erforderlich.
• 03.11.2025   Mehrere ESET Produkte: Schwachstelle ermöglicht Denial of Service
  Ein lokaler Angreifer kann eine Schwachstelle in ESET NOD32 Antivirus, ESET Endpoint Security und ESET Server Security ausnutzen, um einen Denial of Service Angriff durchzuführen.
• 03.11.2025   Microsoft Edge: Schwachstelle ermöglicht Codeausführung
  Es existiert eine Schwachstelle in Microsoft Edge. Die Schwachstelle entsteht durch einen Fehler im Schutzmechanismus. Ein Angreifer kann eine speziell präparierte Website hosten, die diese Schwachstelle ausnutzt, und anschließend einen Benutzer dazu verleiten, die Website aufzurufen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
• 30.10.2025   Google Chrome: Mehrere Schwachstellen
  Es existieren mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen, möglicherweise Schadcode auszuführen, Schutzmechanismen zu umgehen, Daten zu stehlen oder Nutzer zu täuschen.
  Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich, es genügt, einen bösartigen Link oder eine Datei zu öffnen.
• 30.10.2025   GIMP: Schwachstelle ermöglicht Codeausführung
  Es existiert eine Schwachstelle in GIMP. Die Schwachstelle entsteht durch die fehlende ordnungsgemäße Überprüfung der Länge der vom Benutzer eingegebenen Daten, bevor diese in einen Heap-basierten Puffer kopiert werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
• 29.10.2025   Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen und potentiell Code auszuführen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder auf einen entsprechenden Link zu klicken.
• 29.10.2025   D-LINK Aquila Pro AI R15: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
  Es besteht eine Schwachstelle im D-Link Aquila Pro AI R15 AX1500 Smart Home Router.
  Ein Angreifer mit Admin-Berechtigung kann die Modellnamenparameter während einer Passwortänderungsanforderung manipulieren und somit Schadcode ausführen.
• 27.10.2025   HP Computer (AMD AIM-T): Mehrere Schwachstellen ermöglichen Privilegieneskalation
  In verschiedenen HP-Computern mit AMD-AMD-Integrated-Management-Technology besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um seine Rechte zu erweitern und möglicherweise Schadcode auszuführen.
  Dazu ist eine Benutzeraktion erforderlich.
• 27.10.2025   ARM-basierte HP-Computer mit InsydeH2O-UEFI-Firmware: Schwachstelle ermöglicht Codeausführung
  In der InsydeH2O-UEFI-Firmware, die in bestimmten ARM-basierten HP-Computern verwendet wird, besteht eine Schwachstelle. Ein lokaler Angreifer mit bestimmten Berechtigungen kann diese Schwachstelle ausnutzen, um Schadcode auszuführen.
  Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
• 27.10.2025   Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
  In der Insyde UEFI Firmware, die in verschiedenen PC Systemen verwendet wird, bestehen mehrere Schwachstellen.
  Ein Angreifer kann dadurch den "Secure Boot" umgehen und Schadcode ausführen.
• 24.10.2025   Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
  Die Schwachstelle wird durch einen Fehler in der Zugriffsanwendung verursacht, der eine Verwaltungs-API ohne ordnungsgemäße Authentifizierung offenlegt.
• 22.10.2025   Dell BIOS: Schwachstelle ermöglicht Manipulation von Daten
  Es existiert eine Schwachstelle in Dell BIOS. Die Schwachstelle wird durch einen Fehler bei der Eingabevalidierung in der Drittanbieterkomponente AptioV verursacht.
  Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.
• 22.10.2025   Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
  In Google Chrome besteht eine Schwachstelle in der V8-Engine. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht genau bekannte Schäden zu verursachen, möglicherweise sogar Schadcode auszuführen.
  Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer manipulierten Webseite.
• 22.10.2025   Oracle Java SE: Mehrere Schwachstellen
  In Oracle Java SE und GraalVM bestehen mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig.
  Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update).
• 16.10.2025   Ubiquiti UniFi: Schwachstelle ermöglicht Ausführung von Debug-Funktionen
  Ubiquiti hat eine Schwachstelle in verschiedenen UniFi Talk Geräten behoben. In den betroffenen Geräten ist die Debugging-Funktionalität aktiviert, wodurch ein Angreifer Funktionen auf den Geräten ausführen kann, die nicht ausführbar sein sollten.
  Die genauen Auswirkungen dieser Funktionen sind nicht öffentlich dokumentiert.
• 15.10.2025   Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen, vertrauliche Daten auszulesen oder Dateien zu verändern.
  Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
• 15.10.2025   Microsoft Patchday Oktober 2025
  Microsoft hat im Oktober 181 Schwachstellen in verschiedenen Produkten behoben.
• 15.10.2025   Google Chrome: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
• 15.10.2025   Lenovo BIOS: Mehrere Schwachstellen
  Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern.
• 15.10.2025   HPE ProLiant und AMD EPYC Prozessoren: Mehrere Schwachstellen
  Es existiert mehrere Schwachstellen in HPE ProLiant Servern und AMD EPYC Series Prozessoren.
  Ein Angreifer mit erweiterten Rechten kann Schwachstellen ausnutzen, um Schutzmaßnahmen zu umgehen und vertrauliche Daten zu stehlen.
• 15.10.2025   Zoom Video Communications Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms, Zoom Video Communications Workplace und Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen.
• 15.10.2025   Mozilla Firefox: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um Nutzer zu täuschen, um einen Denial of Service Angriff durchzuführen, und um Schadcode auszuführen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
• 14.10.2025   Moodle: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
• 14.10.2025   Lenovo Dispatcher Driver: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
  Es besteht eine Schwachstelle im Lenovo Dispatcher-Treiber, der von Consumer-Notebooks von Lenovo verwendet wird.
  Ein Angreifer, der lokal Zugriff hat, kann die Schwachstelle ausnutzen, um Schadcode mit höheren Rechten auszuführen.
• 13.10.2025   7-Zip: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
  Ein Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
  Die Schwachstellen werden durch Fehler bei der Verarbeitung symbolischer Links in ZIP-Dateien verursacht.
• 10.10.2025   Lenovo BIOS: Schwachstelle ermöglicht Codeausführung
  Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Lenovo BIOS (Absolute Persistence) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen.
• 09.10.2025   Nvidia GPU Display Treiber: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um Informationen offenzulegen.
• 08.10.2025   Google Chrome: Mehrere Schwachstellen
  In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann die Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen — möglicherweise Schadcode auszuführen, das System abstürzen zu lassen oder private Daten zu stehlen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
  Es genügt, eine bösartige Datei zu öffnen oder eine manipulierte Webseite zu besuchen.
• 07.10.2025   Samsung Android: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Samsung Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, sensible Daten auszulesen oder zu verändern, den Speicher zu beschädigen oder andere, nicht näher benannte Angriffe durchzuführen.
  Für eine erfolgreiche Ausnutzung einiger der Schwachstellen ist die Interaktion des Benutzers oder physischer Zugriff erforderlich.
• 06.10.2025   Google Chrome/Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome/Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann verschiedene, nicht näher spezifizierte Angriffe durchführen, möglicherweise Schadcode ausführen, Schutzmechanismen umgehen, private Daten ausspähen oder das Programm zum Absturz bringen.
  Dazu genügt es, eine bösartige App oder Website zu öffnen.
• 06.10.2025   DrayTek Vigor: Schwachstelle ermöglicht Codeausführung
  Es besteht eine Schwachstelle in DrayTek Vigor Routern mit DrayOS.
  Ein Angreifer, der über einen Netzwerkzugang zur Web-Benutzeroberfläche verfügt, kann diese ausnutzen, um Speicherschäden zu verursachen, Schadcode auszuführen, das Gerät lahmzulegen oder – unter bestimmten Bedingungen – die vollständige Kontrolle über das Gerät zu erlangen.
• 06.10.2025   QNAP NAS QTS und QTS hero: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in QNAP NAS QTS und QTS Hero.
  Ein Angreifer, der Zugriff auf ein Administratorkonto hat, kann die Schwachstellen ausnutzen, um das System zum Absturz zu bringen, Schadcode auszuführen, Daten zu verändern oder vertrauliche Informationen zu stehlen.
• 01.10.2025   Mozilla Firefox: Mehrere Schwachstellen
  Es existieren mehrere Schwachstellen in Mozilla Firefox.
  Ein Angreifer kann diese Schwachstellen in Mozilla Firefox ausnutzen, um nicht näher bezeichnete Angriffe durchzuführen und sensible Daten zu stehlen.
• 30.09.2025   Apple iOS, iPadOS and macOS (Font Parser): Schwachstelle ermöglicht Denial of Service
  Es besteht eine Schwachstelle in Apple iOS, iPadOS und macOS, die die Font Parser -Komponent betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um das Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen. Dadurch können andere, nicht näher spezifizierte Angriffe ermöglicht werden.
  Für eine erfolgreiche Ausnutzung genügt es, eine bösartige App oder ein bösartiges Dokument zu öffnen.
• 29.09.2025   Foxit PDF Reader und PDF Editor: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
  Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
  Die Schwachstellen werden durch eine unsachgemäße Überprüfung der kryptografischen Signatur und eine signaturbasierte Umgehung des Vertrauens verursacht.
• 25.09.2025   GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
  In GIMP existieren mehrere Schwachstellen, die durch Fehler in der Speicherverarbeitung hervorgerufen werden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
• 24.09.2025   Google Chrome: Mehrere Schwachstellen
  In Google Chromebestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder Informationen offenzulegen.
  Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden.
• 24.09.2025   Dell PowerEdge BIOS und iDRAC9: Schwachstelle ermöglicht Offenlegung von Informationen
  Es existiert eine Schwachstelle in Dell PowerEdge BIOS und iDRAC9.
  Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
• 19.09.2025   Microsoft Windows und Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation
  Microsoft hat mehrere Schwachstellen in Windows 10, 11 und Windows Server 2022, sowie 2025 behoben. Die Schwachstellen werden durch Fehler in den Grafik- und Bluetooth-Komponenten von Windows verursacht.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um sich Administratorrechte zu verschaffen.
• 18.09.2025   Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
• 17.09.2025   Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Code auszuführen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, und um Informationen offenzulegen.
• 17.09.2025   Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge (Android) ausnutzen, um falsche Informationen darzustellen.
• 16.09.2025   Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen
  Mehrere Schwachstellen in verschiedenen Systemkomponenten wurden in Apple macOS Sequoia, Sonoma und Tahoe entdeckt. Ein Angreifer kann diese Schwachstellen ausnutzen, um Root-Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Daten zu stehlen, zu verändern oder Schutzmechanismen zu umgehen.
  Zur Ausnutzung einiger dieser Schwachstellen sind bestimmte Rechte, physischer Zugriff oder eine Nutzeraktion erforderlich.
• 16.09.2025   Apple iOS und iPadOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
• 16.09.2025   Apple Safari: Mehrere Schwachstellen
  Apple hat mehrere Schwachstellen im Browser Safari behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um den Browser zum Absturz zu bringen, um Informationen zu stehlen und um den Benutzer durch falsche Anzeigen zu täuschen.
  Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, beispielsweise das Öffnen einer speziell präparierten Webseite oder Datei.
• 12.09.2025   Google Chrome und Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder andere Angriffe durchzuführen – beispielsweise, um mehr Rechte zu erlangen, das System zum Absturz zu bringen oder Schutzmechanismen zu umgehen.
  Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden.
• 10.09.2025   Adobe Acrobat und Reader: Mehrere Schwachstellen
  In Adobe Acrobat und Reader Produkten bestehen mehrere Schwachstellen. Diese besteht aufgrund eines Problems in der Speicherverwaltung und aufgrund eines Designfehlers. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen und um Sicherheitsvorkehrungen zu umgehen.
  Zur erfolgreichen Ausnutzung ist eine Interaktion des Nutzers oder physischer Zugriff erforderlich.
• 10.09.2025   Dell BIOS: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation
  Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und weitere, nicht spezifizierte Auswirkungen zu verursachen.