DG5MGJ

Die 255 neusten RSS-Einträge aus dem
BSI Warn- und Informationsdienst:
Schwachstellen-Informationen

• 09.04.2026   Google Chrome und Microsoft Edge: Mehrere Schwachstellen
  Es gibt mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, Schadcode auszuführen, Informationen offenzulegen und den Benutzer zu täuschen.
  Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden oder einen entsprechenden Link anzuklicken.
• 08.04.2026   Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
  In Mozilla Firefox und Mozilla Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um einen Systemabsturz zu erzeugen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
  Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder es müssen bestimmte Bedingungen vorliegen.
• 08.04.2026   D-LINK Router M60 und DIR-3040: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  In den D-Link-WLAN-Routern M60 und DIR-3040 wurde eine Schwachstelle entdeckt. Durch Angriffe, die als "AirSnitch" bekannt sind, können die Sicherheitsmechanismen umgangen werden. Dadurch können Angreifer unter bestimmten Bedingungen Daten abfangen und den Netzwerkverkehr manipulieren.
  D-Link weist darauf hin, dass das Modell DIR-3040 keinen Herstellersupport und damit keine Sicherheitsupdates mehr erhält.
• 07.04.2026   Samsung Android: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Android für Samsung Endgeräte ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
• 07.04.2026   Google Android: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um einen Denial of Service Angriff durchzuführen.
• 07.04.2026   Google Chrome und Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz erzeugen, sensible Informationen stehlen und Daten modifizieren.
  Für die Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen, Benutzerinteraktionen oder bestimmte Bedingungen erforderlich.
• 31.03.2026   Foxit PDF Editor und Reader: Mehrere Schwachstellen
  In Foxit PDF Editor und Foxit PDF Reader existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, einen Programmabsturz zu verursachen oder Schadcode auszuführen.
  Zu einer erfolgreichen Ausnutzung dieser Schwachstellen muss das Opfer lediglich eine entsprechend manipulierte Datei öffnen.
• 30.03.2026   Microsoft Edge: Schwachstelle ermöglicht Manipulation von Dateien und die Offenlegung von Informationen
  Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Daten zu modifizieren und vertrauliche Informationen zu stehlen.
  Dazu ist eine Benutzeraktion erforderlich: Das Opfer muss auf eine bösartige URL klicken.
• 25.03.2026   Apple macOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Absturz zu verursachen, um Informationen offenzulegen, um Dateien zu manipulieren und um seine Privilegien zu erhöhen.
• 25.03.2026   Apple iOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Absturz zu verursachen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
• 25.03.2026   Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
  Mozilla hat mehrere Schwachstellen im Browser Firefox und dem Mailprogramm Thunderbird behoben. Zahlreiche Komponenten dieser Programme sind betroffen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um das Programm zum Absturz zu bringen, um Informationen zu stehlen, um Sicherheitsmechanismen zu umgehen, um den Benutzer zu täuschen und um nicht näher spezifizierte Auswirkungen zu erzielen. Zur Ausnutzung genügt z.B.
  das Öffnen einer bösartig gestalteten E-Mail oder Webseite.
• 25.03.2026   Apple Safari: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Programmabsturz herbeizuführen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
• 25.03.2026   Ubiquiti UniFi Network Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein Angreifer kann eine Schwachstelle in Ubiquiti UniFi Network Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die Schwachstelle entsteht durch eine fehlerhafte Eingabevalidierung.
  Dieser Fehler kann unbefugten Zugriff auf ein Konto ermöglichen, wenn der Kontoinhaber durch Social Engineering dazu verleitet wird, auf einen schädlichen Link zu klicken.
• 24.03.2026   Google Chrome: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service, Offenlegung von Informationen und Datenmanipulation.
  Für die Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen, Benutzerinteraktionen oder bestimmte Bedingungen erforderlich.
• 20.03.2026   Google Chrome: Mehrere Schwachstellen
  In Google Chrome existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz erzeugen, vertrauliche Informationen stehlen und Daten modifizieren.
  Für die Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen, Benutzerinteraktionen oder bestimmte Bedingungen erforderlich.
• 20.03.2026   GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
  In GIMP existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen.
  Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen.
• 19.03.2026   Ubiquiti UniFi Network Application: Mehrere Schwachstellen ermöglichen Privilegieneskalation
  Es existieren mehrere Schwachstelle in der Ubiquiti UniFi Network Application.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um ein Benutzerkonto zu übernehmen und sich erweiterte Berechtigungen zu verschaffen.
• 18.03.2026   Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es existiert eine Schwachstelle in Apple iOS, iPadOS und macOS. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um Origin-Checks und die Same-Origin-Policy zu umgehen.
  Dazu ist eine Benutzerinteraktion erforderlich: Das Opfer muss böswillig gestaltete Webinhalte aufrufen.
• 17.03.2026   GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
  In GIMP existieren mehrere Schwachstellen. Die Ursache sind Puffer-Überläufe beim parsen von LBM und HDR Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code zur Ausführung zu bringen.
  Zur erfolgreichen Ausnutzung muss das Opfer eine entsprechende Datei öffnen.
• 16.03.2026   Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
  Es existiert eine Schwachstelle in Microsoft Edge für Android. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Benutzer zu täuschen.
  Dazu ist eine Interaktion des Benutzers erforderlich: Das Opfer muss dazu verleitet werden, bösartige Links, Dateien oder Websites zu öffnen.
• 13.03.2026   Google Chrome: Mehrere Schwachstellen
  In Google Chrome bestehen mehrere Schwachstellen aufgrund verschiedener Fehler. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um weitere, nicht näher spezifizierte Auswirkungen zu erzielen.
  Laut Google und Berichten zufolge werden diese Schwachstellen bereits aktiv ausgenutzt.
• 13.03.2026   Microsoft 365 Copilot und Edge: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation von Daten
  Es existiert eine Schwachstelle in Microsoft 365 Copilot und Microsoft Edge für Android und iOS. Durch einen Fehler können Angreifer überzeugende Phishing-Inhalte innerhalb der vertrauenswürdigen Zusammenfassungsschnittstelle des Copilot-Assistenten erstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen zu stehlen oder zu manipulieren.
  Dafür ist eine Benutzerinteraktion erforderlich: Das Opfer muss auf einen bösartigen Link klicken.
• 12.03.2026   Apple iOS und iPadOS: Mehrere Schwachstellen
  In Apple iOS und iPadOS existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder eine Speicherbeschädigung mit unbestimmten Folgen zu erreichen. Für eine erfolgreiche Ausnutzung ist eine Interaktion des Benutzers erforderlich, d. h.
  , das Opfer muss böswillig gestaltete Webinhalte öffnen.
• 12.03.2026   Google Chrome: Mehrere Schwachstellen
  In Google Chrome existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz erzeugen, sensible Informationen stehlen und Daten modifizieren.
  Für die Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen, Benutzerinteraktionen oder bestimmte Bedingungen erforderlich.
• 11.03.2026   WordPress: Mehrere Schwachstellen
  Es existieren mehrere Schwachstellen in WordPress, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen potenziell ausnutzen, um Schadcode auszuführen, Zugriffskontrollen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, einen Systemabsturz auszulösen oder andere, nicht näher spezifizierte Auswirkungen zu verursachen.
  Um erfolgreich ausgenutzt werden zu können, erfordern einige Schwachstellen ein bestimmtes Maß an Berechtigungen, Benutzerinteraktion oder bestimmte Bedingungen.
• 11.03.2026   Mozilla Firefox: Mehrere Schwachstellen
  Mozilla hat mehrere Schwachstellen im Browser Firefox behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, um Schadcode auszuführen und um den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw.
  einen Link zu einer solchen Seite zu öffnen.
• 11.03.2026   Adobe Acrobat DC: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.
• 11.03.2026   Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
  In Adobe Creative Cloud-Anwendungen bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, die App zum Absturz zu bringen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren. Die meisten dieser Schwachstellen erfordern bestimmte Berechtigungen oder die Interaktion eines Benutzers, um erfolgreich ausgenutzt werden zu können.
  Es genügt, eine schädliche Datei zu öffnen.
• 11.03.2026   Microsoft Patchday März 2026
  Microsoft hat im März zahlreiche Schwachstellen in verschiedenen Produkten behoben.
• 06.03.2026   Avira Internet Security Suite: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Avira Internet Security Suite ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code mit Administratorrechten auszuführen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
  Die Schwachstellen entstehen durch eine fehlerhafte Linkauflösung, die Deserialisierung nicht vertrauenswürdiger Daten und eine Race Condition.
• 05.03.2026   Google Chrome: Mehrere Schwachstellen
  In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode ausführen, Informationen stehlen, Sicherheitsmechanismen umgehen und andere, nicht näher genannte Auswirkungen erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw.
  einen Link zu einer solchen Seite anzuklicken.
• 05.03.2026   ClamAV: Schwachstelle ermöglicht Denial of Service
  In ClamAV wurde eine Schwachstelle behoben. Aufgrund einer unsachgemäßen Fehlerbehandlung kann ein Angreifer einen Denial of Service (z.B.
  Programmabsturz) verursachen.
• 04.03.2026   Pixel Patchday März 2026: Mehrere Schwachstellen
  Es bestehen mehrere Sicherheitslücken in Google Android Pixel. Ein Angreifer kann diese Schwachstelle ausnutzen, um sich mehr Rechte zu verschaffen, Schadcode auszuführen, einen Systemabsturz herbeizuführen und vertrauliche Informationen zu stehlen.
  Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich, es genügt, einen bösartigen Link oder eine Datei zu öffnen.
• 03.03.2026   Samsung Android: Mehrere Schwachstellen
  In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um mehr Privilegien zu erlangen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige Schwachstellen erfordern eine bestimmte Privilegienstufe, Benutzerinteraktion oder lokalen bzw.
  sogar physischen Zugriff, um erfolgreich ausgenutzt werden zu können.
• 03.03.2026   Google Android: Mehrere Schwachstellen
  In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, Schadcode auszuführen, einen Systemabsturz zu verursachen, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
  Einige Schwachstellen erfordern möglicherweise eine bestimmte Berechtigungsstufe, Benutzerinteraktion oder bestimmte Bedingungen, um erfolgreich ausgenutzt werden zu können.
• 27.02.2026   VLC für Android: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in VLC für Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
  Die Schwachstelle entstehen durch einen Pfadtraversal und durch eine unzureichende Begrenzung der Rate bei der Überprüfung von Einmalpasswörtern (OTP).
• 27.02.2026   Google Chrome und Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
  Es genügt, eine bösartige Datei oder Website zu öffnen.
• 26.02.2026   Trellix Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation
  Ein lokaler Angreifer kann eine Schwachstelle in Trellix Endpoint Security ausnutzen, um seine Privilegien zu erhöhen.
• 26.02.2026   VMware Workstation und Fusion: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Daten zu manipulieren.
• 26.02.2026   Google Chrome und Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen wie beispielsweise die Ausführung von Schadcode oder die Umgehung von Sicherheitskontrollen. Für die Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte Berechtigungen oder Benutzerinteraktionen erforderlich.
  Es genügt, eine schädliche Datei oder Website zu öffnen.
• 25.02.2026   AMD EPYC Series Prozessor: Schwachstelle ermöglicht Denial of Service
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in AMD EPYC Series Prozessor ausnutzen, um einen Denial of Service Angriff durchzuführen.
  Die Schwachstelle entsteht durch eine fehlerhafte Behandlung von direkten Speicherzugriffen in der Ein-/Ausgabe-Speicherverwaltungseinheit.
• 25.02.2026   Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
  In Mozilla Firefox, Firefox ESR und Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, sich erweiterte Rechte zu verschaffen, einen Systemabsturz zu erzeugen, vertrauliche Informationen zu stehlen, Benutzer zu täuschen, Sicherheitsmaßnahmen zu umgehen oder andere nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Interaktion des Benutzers oder bestimmte Bedingungen, damit sie erfolgreich ausgenutzt werden können.
  Es genügt, eine schädliche Datei oder Webseite zu öffnen.
• 23.02.2026   D-LINK DWR-M960 Router: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
  In D-LINK DWR-M960 Router existieren mehrere Schwachstellen.
  Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode auszuführen oder das Gerät zum Absturz zu bringen.
• 20.02.2026   GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
  Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
  Die Schwachstellen entstehen durch Fehler beim Parsen von XWD-, ICNS- und PGM-Dateien.
• 19.02.2026   Google Chrome: Mehrere Schwachstellen
  In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
  Es genügt, eine bösartige Datei oder Website zu öffnen.
• 18.02.2026   Moodle: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen und um einen Denial of Service Angriff durchzuführen.
• 18.02.2026   Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
  Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um sensible Informationen wie Adressen, E-Mail-Adressen und Telefonnummern zu stehlen.
  Dafür ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine bösartige Webseite besuchen.
• 17.02.2026   Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Opfer zu täuschen und nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Schadcode auszuführen oder einen Systemabsturz zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
  Es genügt, eine bösartige Webseite oder Datei zu öffnen.
• 17.02.2026   Dell Computer: Schwachstelle ermöglicht Codeausführung
  Es existiert eine Schwachstelle in Dell Computer. Die Schwachstelle entsteht durch einen Fehler im Qualcomm-Chipsatztreiber.
  Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
• 16.02.2026   Google Chrome: Schwachstelle ermöglicht Codeausführung
  Es existiert eine Schwachstelle in Google Chrome. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
  Es genügt, eine bösartige Datei oder Website zu öffnen.
• 12.02.2026   Apple macOS Tahoe, Sequoia und Sonoma: Mehrere Schwachstellen
  In Apple macOS Tahoe, Sequoia und Sonoma existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um administrative Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Um einige Schwachstellen erfolgreich auszunutzen, sind ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion erforderlich, z. B.
  das Öffnen einer schädlichen Datei.
• 12.02.2026   Apple iOS und iPadOS: Mehrere Schwachstellen
  In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um administrative Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Um einige Schwachstellen erfolgreich auszunutzen, sind ein bestimmtes Maß an Berechtigungen, physischem Zugriff oder Benutzerinteraktion erforderlich, z. B.
  das Öffnen einer schädlichen Datei.
• 12.02.2026   Apple Safari: Mehrere Schwachstellen
  n Apple Safari existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Daten zu ändern, einen Absturz zu verursachen oder vertrauliche Informationen zu stehlen.
  Für eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Interaktion des Benutzers erforderlich, es genügt eine bösartige Datei oder Website zu öffnen.
• 12.02.2026   QNAP NAS QTS und QuTS hero: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in QNAP QTS und QuTS hero.
  Ein Angreifer kann diese Schwachstellen ausnutzen, um das System zum Absturz zu bringen, Sicherheitskontrollen zu umgehen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren.
• 11.02.2026   AMD EPYC, Athlon und Ryzen Prozessoren: Mehrere Schwachstellen
  In einigen AMD EPYC-, Athlon- und Ryzen-Prozessoren bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, sich erhöhte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, das System zum Absturz zu bringen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder physischen Zugriff. Nur so können sie erfolgreich ausgenutzt werden.
  Die Komplexität der Ausnutzung einiger Schwachstellen ist hoch.
• 11.02.2026   HP OfficeJet Pro Printers: Mehrere Schwachstellen
  In einigen HP OfficeJet Druckern bestehen mehrere Schwachstellen.
  Ein Angreifer kann diese Schwachstellen ausnutzen um Informationen auszuspähen oder einen Denial of Service zu verursachen.
• 11.02.2026   Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
  In Adobe Creative Cloud-Anwendungen bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, die App zum Absturz zu bringen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren. Die meisten dieser Schwachstellen erfordern bestimmte Berechtigungen oder die Interaktion eines Benutzers, um erfolgreich ausgenutzt werden zu können.
  Es genügt, eine schädliche Datei zu öffnen.
• 11.02.2026   Microsoft Patchday Februar 2026
  Microsoft hat im Februar zahlreiche Schwachstellen in verschiedenen Produkten behoben.
• 11.02.2026   Intel Prozessoren: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in verschiedenen Intel-Prozessoren und Intel-Chipsätzen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, das System zum Absturz zu bringen oder vertrauliche Informationen zu stehlen.
  Einige der Schwachstellen erfordern erhöhte Berechtigungen, damit sie erfolgreich ausgenutzt werden können.
• 06.02.2026   Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
  In Microsoft Edge für Android wurde eine Schwachstelle entdeckt.
  Ein Angreifer kann die Benutzeroberfläche manipulieren, um Nutzer zu täuschen, vertrauliche Informationen zu stehlen und angezeigte Inhalte zu verändern.
• 04.02.2026   Pixel Patchday Februar 2026: Schwachstelle ermöglicht Privilegieneskalation
  In Google Android Pixel besteht eine Schwachstelle.
  Ein Angreifer kann diese ausnutzen, um seine Rechte zu erweitern.
• 04.02.2026   Google Chrome: Mehrere Schwachstellen
  In Google Chrome bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, wie beispielsweise die Ausführung von Schadcode oder das Herbeiführen eines Systemabsturzes.
  Dafür ist eine Interaktion des Nutzers erforderlich, es genügt, eine schädliche App oder Datei zu öffnen.
• 03.02.2026   Samsung Android: Mehrere Schwachstellen
  In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern oder andere, nicht näher spezifizierte Angriffe durchzuführen.
  Einige dieser Schwachstellen erfordern bestimmte Berechtigungen, physischen Zugriff auf das Gerät oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
• 03.02.2026   Foxit PDF Editor Cloud: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
  Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor Cloud ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Der Anbieter hat bereits die notwendigen Sicherheitsmaßnahmen getroffen, daher sind seitens des Benutzers keine weiteren Maßnahmen zur Risikominderung erforderlich.
  Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen JavaScript-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.
• 02.02.2026   GIMP: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
  Die Schwachstelle entsteht durch einen Fehler beim Parsen von ICO-Dateien.
• 30.01.2026   QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
  Die Schwachstelle entsteht durch einen Fehler, der es ermöglicht, aufgrund einer Fehlkonfiguration der NFS-Einstellungen potenziell Zugriff zu erlangen.
• 29.01.2026   Symantec Endpoint Protection: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.
• 28.01.2026   Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
  In Google Chrome existiert eine Schwachstelle aufgrund einer unsachgemäßen Implementierung in der Background Fetch API. Ein Angreifer kann das ausnutzen um Informationen offenzulegen.
  Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige App oder Website zu öffnen.
• 28.01.2026   Nvidia Treiber: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren.
• 28.01.2026   Mozilla Firefox: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen.
  Die Schwachstellen entstehen durch eine Umgehung der Schutzmaßnahmen und eine Use-After-Free-Attacke.
• 28.01.2026   Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
  Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Informationen offenzulegen.
  Die Schwachstelle entsteht durch einen Fehler, der die Exfiltration von Inhalten aus teilweise verschlüsselten E-Mails mittels CSS ermöglicht, wenn der Zugriff auf externe Inhalte zugelassen wird.
• 27.01.2026   Microsoft Office-Produkte und Microsoft 365-Apps: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es besteht eine Schwachstelle in Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 und Microsoft 365 Apps for Enterprise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsvorkehrungen von „Object Linking and Embedding” zu umgehen. Dazu ist eine Benutzerinteraktion erforderlich, d. h.
  , das Opfer muss eine schädliche Datei öffnen.
• 26.01.2026   Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
  In Google Chrome/Microsoft Edge existiert eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von Schadcode.
  Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige App oder Website zu öffnen.
• 21.01.2026   Oracle Java SE: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
  Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update.
• 19.01.2026   Microsoft Power Apps: Schwachstelle ermöglicht Codeausführung
  Es besteht eine Schwachstelle in Microsoft Power Apps. Ein Angreifer mit geringen Berechtigungen kann diese Schwachstelle ausnutzen, um Schadcode auszuführen.
  Dazu ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine speziell gestaltete Shared App öffnen.
• 19.01.2026   Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Es existiert eine Schwachstelle in Microsoft Edge. Die Schwachstelle wird durch einen Fehler verursacht, der eine privilegierte COM-Schnittstelle offenlegt, die die Berechtigungen des aufrufenden Prozesses nicht ausreichend validiert. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
• 16.01.2026   AMD EPYC-Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
  Es besteht eine Schwachstelle in AMD EPYC-Prozessoren.
  Ein Angreifer, der über bestimmte Berechtigungen verfügt, kann diese Schwachstelle ausnutzen, um die Integrität des SEV-SNP Gastsystems zu kompromittieren.
• 16.01.2026   Google Fast Pair Bluetooth Protokoll: Schwachstelle ermöglicht Offenlegung von Informationen
  Es existiert eine Schwachstelle im Google Fast Pair Bluetooth Protokoll. Bluetooth-Geräte zahlreicher Hersteller akzeptieren Pairing-Anfragen ohne korrekte Zustands- und Authentifizierungsprüfung.
  Ein in Bluetooth Reichweite befindlicher Angreifer kann dadurch eine unautorisierte Bluetooth-Verbindung erzwingen und anschließend Audio-Streams oder Steuerfunktionen des Geräts übernehmen und somit Informationen offenlegen.
• 16.01.2026   Lenovo BIOS: Mehrere Schwachstellen
  Im Lenovo-BIOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System lahmzulegen, Daten zu verändern oder den Secure-Boot-Schutz zu umgehen.
  Eine der Schwachstellen erfordert eine passive Interaktion des Benutzers mit dem BIOS.
• 16.01.2026   Google Android Pixel: Schwachstelle ermöglicht die Erweiterung von Privilegien
  Es existieren mehrere Schwachstellen in Google Android Pixel.
  Diese noch nicht näher beschriebenen Schwachstellen ermöglichen es einem Angreifer, seine Rechte zu erweitern.
• 14.01.2026   Adobe Creative Cloud: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
  Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
• 14.01.2026   Google Chrome: Mehrere Schwachstellen
  In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Potenzielle Auswirkungen sind die Ausführung von Schadcode, das Umgehen von Sicherheitsmaßnahmen oder die Täuschung von Opfern. Dazu ist eine Interaktion des Benutzers erforderlich.
  Es genügt, eine bösartige Website zu besuchen oder manipulierte Inhalte zu verarbeiten.
• 14.01.2026   Microsoft Patchday Januar 2026
  Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.
• 14.01.2026   Insyde UEFI Firmware: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Insyde UEFI Firmware, die von verschiedenen Computerherstellern eingesetzt wird.
  Ein lokaler Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Systemabsturz zu verursachen.
• 14.01.2026   Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
  Es bestehen mehrere Schwachstellen in Mozilla Firefox und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz zu erreichen, vertrauliche Informationen zu stehlen, das Opfer zu täuschen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von Schadcode führt, oder andere, nicht näher spezifizierte Angriffe durchzuführen.
  Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei, E-Mail oder Webseite zu öffnen.
• 09.01.2026   Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.
  Die Schwachstelle wird durch eine fehlerhafte Darstellung kritischer Informationen in der Benutzeroberfläche (UI) verursacht.
• 08.01.2026   VLC: Schwachstelle ermöglicht Denial of Service
  Es existiert eine Schwachstelle in VLC. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen.
  Dazu muss das Opfer eine bösartig erstellte Datei oder einen Stream öffnen.
• 08.01.2026   Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
  Ein Angreifer kann mehrere Schwachstellen in verschiedenen Dell Computermodellen ausnutzen, um beliebigen Programmcode auszuführen.
  Die Schwachstellen werden durch eine Drittanbieterkomponente von Qualcomm verursacht.
• 07.01.2026   Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung
  Es besteht eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten.
  Ein Angreifer, der sich innerhalb der WLAN-Reichweite befindet, kann diese Schwachstelle ausnutzen, um beliebigen Schadcode auszuführen.
• 07.01.2026   Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
  Es existiert eine Schwachstelle in Google Chrome, die zum aktuellen Zeitpunkt noch nicht im Detail beschrieben wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise um Sicherheitsmaßnahmen zu umgehen.
  Dazu ist eine Benutzeraktion erforderlich: Das Opfer muss eine bösartige Datei oder App öffnen.
• 06.01.2026   Samsung Android: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
• 06.01.2026   Ubiquiti UniFi Protect: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
• 06.01.2026   Google Android: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode auszuführen.
  Die Schwachstelle entsteht durch einen Schreibvorgang außerhalb des zulässigen Bereichs in der Drittanbieterkomponente Dolby Digital Plus UDC.
• 05.01.2026   QNAP NAS: Mehrere Schwachstellen
  Ein Angreifer mehrere Schwachstellen QNAP NAS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren.
• 31.12.2025   Dell Computer: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
  Die Schwachstellen werden durch einen WLAN STA Treiber des Drittanbieters Mediatek verursacht.
• 19.12.2025   Foxit PDF Reader und Editor: Mehrere Schwachstellen
  Foxit PDF Reader und Foxit PDF Editor weisen mehrere Schwachstellen auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich administrative Rechte zu verschaffen, Schadcode auszuführen und Speicherinhalte zu beschädigen.
  Einige Schwachstellen erfordern eine Benutzerinteraktion oder lokalen Zugriff, um erfolgreich ausgenutzt zu werden.
• 19.12.2025   Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
  Microsoft hat eine Schwachstelle im Edge Browser für Android Geräte behoben.
  Ein Angreifer kann dadurch dem Benutzer Informationen vorenthalten oder falsche Informationen anzeigen um den Benutzer zu täuschen.
• 19.12.2025   Mozilla Firefox: Mehrere Schwachstellen
  In Mozilla Firefox existieren mehrere Schwachstellen, die derzeit nicht im Detail beschrieben sind. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen und beispielsweise Schadcode auszuführen oder einen Absturz zu erreichen.
  Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei oder Webseite zu öffnen.
• 19.12.2025   Google Chrome/Microsoft Edge: Mehrere Schwachstellen
  In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann die Schwachstellen ausnutzen, um nicht genauer beschriebene Angriffe durchzuführen – möglicherweise Schadcode auszuführen oder einen Programmabsturz herbeizuführen.
  Dafür kann eine Nutzeraktion erforderlich sein, es genügt beispielsweise, eine bösartige Webseite, Datei oder App zu öffnen.
• 17.12.2025   Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
  In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern.
  Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.