NEWS - Aktuelle Meldungen und Nachrichten
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team - Quelle: RSS
Bürger Cert - Schwachstellen Informationen
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
CERT Meldung: (Nr. 1/100) Cyber-Sicherheitswarnung
Datum: Do, 02. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome
In Google Chrome bestehen mehrere Schwachstellen. Ein Angreifer kann verschiedene, nicht näher spezifizierte Angriffe durchführen, möglicherweise Schadcode ausführen, Schutzmechanismen umgehen, private Daten ausspähen oder das Programm zum Absturz bringen. Dazu genügt es, eine bösartige App oder Website zu öffnen.
CERT Meldung: (Nr. 2/100) Cyber-Sicherheitswarnung
Datum: Mi, 01. Okt 2025 12:36 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox
Es existieren mehrere Schwachstellen in Mozilla Firefox. Ein Angreifer kann diese Schwachstellen in Mozilla Firefox ausnutzen, um nicht näher bezeichnete Angriffe durchzuführen und sensible Daten zu stehlen.
CERT Meldung: (Nr. 3/100) Cyber-Sicherheitswarnung
Datum: Di, 30. Sep 2025 14:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System / Produkt: Apple iOS - iPadOS and macOS - (Font Parser)
Es besteht eine Schwachstelle in Apple iOS, iPadOS und macOS, die die Font Parser -Komponent betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um das Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen. Dadurch können andere, nicht näher spezifizierte Angriffe ermöglicht werden. Für eine erfolgreiche Ausnutzung genügt es, eine bösartige App oder ein bösartiges Dokument zu öffnen.
» Apple iOS, iPadOS and macOS (Font Parser): Schwachstelle ermöglicht Denial of Service
CERT Meldung: (Nr. 4/100) Cyber-Sicherheitswarnung
Datum: Mo, 29. Sep 2025 11:01 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System / Produkt: Foxit PDF Reader - PDF Editor -
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die Schwachstellen werden durch eine unsachgemäße Überprüfung der kryptografischen Signatur und eine signaturbasierte Umgehung des Vertrauens verursacht.
CERT Meldung: (Nr. 5/100) Cyber-Sicherheitswarnung
Datum: Do, 25. Sep 2025 12:11 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: GIMP
In GIMP existieren mehrere Schwachstellen, die durch Fehler in der Speicherverarbeitung hervorgerufen werden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
CERT Meldung: (Nr. 6/100) Cyber-Sicherheitswarnung
Datum: Mi, 24. Sep 2025 12:16 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome
In Google Chromebestehen mehrere Schwachstellen.Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder Informationen offenzulegen. Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden.
CERT Meldung: (Nr. 7/100) Cyber-Sicherheitswarnung
Datum: Mi, 24. Sep 2025 11:11 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System / Produkt: Dell PowerEdge BIOS - iDRAC9 -
Es existiert eine Schwachstelle in Dell PowerEdge BIOS und iDRAC9. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
» Dell PowerEdge BIOS und iDRAC9: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 8/100) Cyber-Sicherheitswarnung
Datum: Fr, 19. Sep 2025 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System / Produkt: Microsoft Windows - Windows Server -
Microsoft hat mehrere Schwachstellen in Windows 10, 11 und Windows Server 2022, sowie 2025 behoben.Die Schwachstellen werden durch Fehler in den Grafik- und Bluetooth-Komponenten von Windows verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich Administratorrechte zu verschaffen.
» Microsoft Windows und Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation
CERT Meldung: (Nr. 9/100) Cyber-Sicherheitswarnung
Datum: Do, 18. Sep 2025 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Google Chrome
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
» Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 10/100) Cyber-Sicherheitswarnung
Datum: Mi, 17. Sep 2025 12:46 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Code auszuführen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, und um Informationen offenzulegen.
» Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
CERT Meldung: (Nr. 11/100) Cyber-Sicherheitswarnung
Datum: Mi, 17. Sep 2025 10:41 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System / Produkt: Microsoft Edge (Android)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge (Android) ausnutzen, um falsche Informationen darzustellen.
» Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 12/100) Cyber-Sicherheitswarnung
Datum: Di, 16. Sep 2025 12:51 Uhr
» Mehrere Schwachstellen
System / Produkt: Apple macOS Sequoia - Sonoma - Tahoe -
Mehrere Schwachstellen in verschiedenen Systemkomponenten wurden in Apple macOS Sequoia, Sonoma und Tahoe entdeckt. Ein Angreifer kann diese Schwachstellen ausnutzen, um Root-Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Daten zu stehlen, zu verändern oder Schutzmechanismen zu umgehen. Zur Ausnutzung einiger dieser Schwachstellen sind bestimmte Rechte, physischer Zugriff oder eine Nutzeraktion erforderlich.
» Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen
CERT Meldung: (Nr. 13/100) Cyber-Sicherheitswarnung
Datum: Di, 16. Sep 2025 11:11 Uhr
» Mehrere Schwachstellen
System / Produkt: Apple iOS - iPadOS -
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
CERT Meldung: (Nr. 14/100) Cyber-Sicherheitswarnung
Datum: Di, 16. Sep 2025 11:01 Uhr
» Mehrere Schwachstellen
System / Produkt: Apple Safari
Apple hat mehrere Schwachstellen im Browser Safari behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um den Browser zum Absturz zu bringen, um Informationen zu stehlen und um den Benutzer durch falsche Anzeigen zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, beispielsweise das Öffnen einer speziell präparierten Webseite oder Datei.
CERT Meldung: (Nr. 15/100) Cyber-Sicherheitswarnung
Datum: Fr, 12. Sep 2025 06:46 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder andere Angriffe durchzuführen – beispielsweise, um mehr Rechte zu erlangen, das System zum Absturz zu bringen oder Schutzmechanismen zu umgehen. Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden.
CERT Meldung: (Nr. 16/100) Cyber-Sicherheitswarnung
Datum: Mi, 10. Sep 2025 11:06 Uhr
» Mehrere Schwachstellen
System / Produkt: Adobe Acrobat - Reader -
In Adobe Acrobat und Reader Produkten bestehen mehrere Schwachstellen. Diese besteht aufgrund eines Problems in der Speicherverwaltung und aufgrund eines Designfehlers. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen und um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Interaktion des Nutzers oder physischer Zugriff erforderlich.
CERT Meldung: (Nr. 17/100) Cyber-Sicherheitswarnung
Datum: Mi, 10. Sep 2025 10:56 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation
System / Produkt: Dell BIOS
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» Dell BIOS: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation
CERT Meldung: (Nr. 18/100) Cyber-Sicherheitswarnung
Datum: Mi, 10. Sep 2025 09:36 Uhr
» Microsoft Patchday September 2025
System / Produkt: Microsoft Patchday September 2025
Microsoft hat im September 85 Schwachstellen in verschiedenen Produkten behoben.
CERT Meldung: (Nr. 19/100) Cyber-Sicherheitswarnung
Datum: Mi, 10. Sep 2025 09:36 Uhr
» Mehrere Schwachstellen
System / Produkt: Adobe Creative Cloud Applikationen
In Adobe Creative Cloud-Applikationen bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese ausnutzen, um Informationen zu stehlen und Schadcode auszuführen. Um diese Schwachstellen auszunutzen, genügt es, eine mit böser Absicht erstellte Datei oder Website zu verwenden.
» Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
CERT Meldung: (Nr. 20/100) Cyber-Sicherheitswarnung
Datum: Mo, 08. Sep 2025 11:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: Microsoft Edge
Eine fehlerhafte Zugriffskontrolle ist die Ursache dieser Schwachstelle, die eine Umgehung von Sicherheitsvorkehrungen ermöglicht.
» Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 21/100) Cyber-Sicherheitswarnung
Datum: Mo, 08. Sep 2025 07:31 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome/Microsoft Edge bestehenmehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher genannte Auswirkungen zu erzielen, darunter die Ausführung von Schadcode, das Gerät zum Absturz bringen oder die Umgehung von Sicherheitskontrollen. Dazu ist eine Interaktion des Benutzers erforderlich, beispielsweise das Öffnen einer schädlichen Datei oder Anwendung.
CERT Meldung: (Nr. 22/100) Cyber-Sicherheitswarnung
Datum: Do, 04. Sep 2025 12:36 Uhr
» Mehrere Schwachstellen
System / Produkt: Pixel Patchday September 2025
Es bestehen mehrere Schwachstellen in Google Android Pixel, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, Schadcode auszuführen, das Gerät zum Absturz zu bringen oder Daten preiszugeben.Um diese Schwachstellen auszunutzen, genügt es, eine böswillig erstellte App oder Webseite zu verwenden.
CERT Meldung: (Nr. 23/100) Cyber-Sicherheitswarnung
Datum: Mi, 03. Sep 2025 10:46 Uhr
» Multiple Vulnerabilities
System / Produkt: Android Patchday September 2025
Es bestehen mehrere Schwachstellen in Google Android. Ein Angreifer kann diese ausnutzen, um erweiterte Berechtigungen zu erhalten, Schadcode auszuführen, das Gerät zum Absturz zu bringen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dafür ist eine Benutzerinteraktion erforderlich.
CERT Meldung: (Nr. 24/100) Cyber-Sicherheitswarnung
Datum: Mi, 03. Sep 2025 10:41 Uhr
» Mehrere Schwachstellen
System / Produkt: Samsung Android
Es bestehen mehrere Schwachstellen in Samsung Android. Ein lokaler Angreifer der ein Angreifer mit physischem Zugriff kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Einige der Schwachstellen erfordern ein bestimmtes Privilegienniveau oder eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
CERT Meldung: (Nr. 25/100) Cyber-Sicherheitswarnung
Datum: Di, 02. Sep 2025 10:41 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Dell Computer (Qualcomm Adreno)
Es besteht eine Schwachstelle in Dell-Computern. Betroffen ist der Qualcomm Adreno GPU Display Driver, eine Komponente eines Drittanbieters. Ein Angreifer kann die Schwachstelle ausnutzen, um den Speicher zu beschädigen und dadurch möglicherweise Schadcode auszuführen.
» Dell Computer (Qualcomm Adreno): Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 26/100) Cyber-Sicherheitswarnung
Datum: Mo, 01. Sep 2025 10:46 Uhr
» Mehrere Schwachstellen
System / Produkt: QNAP NAS QTS - QTS hero -
Es bestehen mehrere Schwachstellen in QNAP NAS QTS und QTS Hero. Ein Angreifer mit einem Benutzerkonto kann die Schwachstellen ausnutzen, um das System abstürzen zu lassen, Daten zu verändern, geheime Informationen zu stehlen oder Schadcode auszuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen, um erfolgreich ausgenutzt werden zu können.
CERT Meldung: (Nr. 27/100) Cyber-Sicherheitswarnung
Datum: Fr, 29. Aug 2025 12:21 Uhr
» Schwachstelle ermöglicht Offenlegung und Manipulation von Dateien
System / Produkt: Synology RADIUS Server Synology Router Manager
Synology hat eine Schwachstelle im RADIUS Server für Synology Router Manager behoben. Ein Angreifer, der bestimmte Berechtigungen auf einem betroffenen System erlangt hat, kann dadurch Dateien auslesen oder verändern.
CERT Meldung: (Nr. 28/100) Cyber-Sicherheitswarnung
Datum: Fr, 29. Aug 2025 06:36 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
Es existiert eine Schwachstelle in Google Chrome und Microsoft Edge. Ein kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, dass eine speziell präparierte Webseite geladen wird.
» Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 29/100) Cyber-Sicherheitswarnung
Datum: Di, 26. Aug 2025 12:25 Uhr
» Mehrere Schwachstellen
System / Produkt: QNAP NAS (File Station 5)
Es bestehen mehrere Schwachstelln in QNAP NAS File Station 5. Ein Angreifer, der über einen Benutzerzugang verfügt, kann diese ausnutzen, um das System zum Absturz zu bringen oder Schadcode auszuführen.
CERT Meldung: (Nr. 30/100) Cyber-Sicherheitswarnung
Datum: Fr, 22. Aug 2025 10:20 Uhr
» Mehrere Schwachstellen
System / Produkt: Microsoft Windows
Es bestehen mehrere Schwachstellen im Microsoft Windows. Ein Angreifer kann diese Schwachstellen ausnutzen, um Nutzer zu täuschen, volle Systemrechte zu erlangen und Schadcode auszuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
CERT Meldung: (Nr. 31/100) Cyber-Sicherheitswarnung
Datum: Fr, 22. Aug 2025 07:35 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
Es besteht eine Schwachstelle in der V8-JavaScript-Engine von Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen.Dazu ist eine Benutzerinteraktion erforderlich, z. B. das Öffnen bzw. Laden einer bösartigen Website.
» Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 32/100) Cyber-Sicherheitswarnung
Datum: Do, 21. Aug 2025 11:50 Uhr
» Mehrere Schwachstellen
System / Produkt: Moodle
Es bestehen mehrere Schwachstellen im Moodle. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
CERT Meldung: (Nr. 33/100) Cyber-Sicherheitswarnung
Datum: Do, 21. Aug 2025 09:55 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Apple iOS - iPadOS - macOS -
Eine Schwachstelle in ImageIO beim Verarbeiten präparierter Bilddateien wurde in Apple iOS, iPadOS und macOS entdeckt. Ein Angreifer kann die Schwachstelle ausnutzen, um Speicher zu beschädigen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Zur Ausnutzung reicht es, eine bösartig gestaltete Bilddatei zu öffnen. Diese kann beispielsweise Teil einer Webseite sein oder über verschiedene Kommunikationsmittel auf das betroffene System gelangen.
» Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 34/100) Cyber-Sicherheitswarnung
Datum: Mi, 20. Aug 2025 11:40 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Thunderbird -
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
CERT Meldung: (Nr. 35/100) Cyber-Sicherheitswarnung
Datum: Mo, 18. Aug 2025 06:40 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung und anderer Probleme. Ein Angreifer kann dadurch Schadcode im Browser ausführen oder nicht näher genannte Auswirkungen erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
» Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 36/100) Cyber-Sicherheitswarnung
Datum: Do, 14. Aug 2025 12:52 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System / Produkt: HP BIOS
Es besteht eine Schwachstelle im System-BIOS bestimmter HP PC-Produkte, die noch nicht vollständig beschrieben und veröffentlicht wurde. Ein Angreifer, der über spezielle Werkzeuge und Fähigkeiten sowie physischen Zugriff verfügt, kann diese Schwachstelle ausnutzen, um sich höhere Berechtigungen zu verschaffen, Schadcode auszuführen, vertrauliche Daten zu stehlen und das System zum Absturz zu bringen.
CERT Meldung: (Nr. 37/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 13:22 Uhr
» Mehrere Schwachstellen
System / Produkt: Foxit PDF Editor - Reader -
Es bestehen mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor. Ein Angreifer kann diese Schwachstellen ausnutzen, um höhere Berechtigungen zu erlangen, das System abstürzen zu lassen, vertrauliche Daten zu stehlen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dazu genügt es, wenn das Opfer eine manipulierte Datei öffnet.
CERT Meldung: (Nr. 38/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 11:42 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Insyde UEFI Firmware
In der Insyde UEFI-Firmware, wie sie in verschiedenen Computern verwendet wird, bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen.
» Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 39/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 11:22 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System / Produkt: Intel Rapid Storage Technology
Ein lokaler Angreifer kann eine Schwachstelle in Intel Rapid Storage Technology ausnutzen, um seine Privilegien zu erhöhen.
» Intel Rapid Storage Technology: Schwachstelle ermöglicht Privilegieneskalation
CERT Meldung: (Nr. 40/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 11:22 Uhr
» Microsoft Patchday August 2025
System / Produkt: Microsoft Patchday August 2025
Microsoft hat im August 109 Schwachstellen in verschiedenen Produkten behoben.
CERT Meldung: (Nr. 41/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 11:17 Uhr
» Mehrere Schwachstellen
System / Produkt: Intel Chipset
Intel hat mehrere Schwachstellen in verschiedenen Chipsätzen behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern und vertrauliche Informationen offenzulegen.
CERT Meldung: (Nr. 42/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 11:02 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Adobe Photoshop
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.
CERT Meldung: (Nr. 43/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 10:37 Uhr
» Mehrere Schwachstellen
System / Produkt: Intel-Prozessoren
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel-Prozessoren ausnutzen, um sich höhere Privilegien zu verschaffen, Informationen preiszugeben und das System zum Absturz zu bringen.
CERT Meldung: (Nr. 44/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 10:17 Uhr
» Mehrere Schwachstellen
System / Produkt: Adobe Creative Cloud Applikationen
Es bestehen mehrere Schwachstellen in verschiedenen Adobe Creative Cloud Applikationen. Ein Angreifer kann die Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen zu stehlen oder einen Absturz zu verursachen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich, wie beispielsweise das Öffnen einer manipulierten Datei.
» Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
CERT Meldung: (Nr. 45/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 09:22 Uhr
» Mehrere Schwachstellen
System / Produkt: Zoom Video Communications Zoom Client
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Daten zu manipulieren und seine Privilegien zu erweitern.
» Zoom Video Communications Zoom Client: Mehrere Schwachstellen
CERT Meldung: (Nr. 46/100) Cyber-Sicherheitswarnung
Datum: Mi, 13. Aug 2025 08:27 Uhr
» Mehrere Schwachstellen
System / Produkt: AMD Prozessoren
Es bestehen mehrere Schwachstellen in verschiedenen AMD Prozessoren. Ein Angreifer kann diese Schwachstellen nutzen, um Schutzmechanismen zu umgehen, mehr Rechte zu bekommen, schädlichen Code auszuführen, einen Systemabsturz zu verursachen, Daten zu verändern, vertrauliche Informationen zu stehlen oder andere Angriffe durchzuführen.
CERT Meldung: (Nr. 47/100) Cyber-Sicherheitswarnung
Datum: Di, 12. Aug 2025 11:17 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System / Produkt: GIMP
Ein lokaler Angreifer kann eine Schwachstelle in GIMP auf MacOS Systemen ausnutzen, um seine Privilegien zu erhöhen. Die Schwachstelle wird durch einen Fehler im TCC-Schutz verursacht.
CERT Meldung: (Nr. 48/100) Cyber-Sicherheitswarnung
Datum: Mo, 11. Aug 2025 10:22 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System / Produkt: 7-Zip
In 7-Zip besteht eine Schwachstelle. Ein Angreifer kann dadurch mittels speziell gestalteter Archivdateien beliebige Dateien an beliebige Stellen im Dateisystem schreiben. Nachfolgend kann dadurch ggf. Schadcode ausgeführt werden.
CERT Meldung: (Nr. 49/100) Cyber-Sicherheitswarnung
Datum: Mo, 11. Aug 2025 09:22 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: win.rar WinRAR
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu entpacken.Berichten zufolge wird diese Schwachstelle bereits aktiv zur Verteilung von Schadsoftware ausgenutzt.
CERT Meldung: (Nr. 50/100) Cyber-Sicherheitswarnung
Datum: Fr, 08. Aug 2025 09:39 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen – möglicherweise auch Schadcode auszuführen, das Programm abstürzen zu lassen oder Schutzmechanismen zu umgehen. Eine erfolgreiche Ausnutzung erfordert die Interaktion des Benutzers, beispielsweise das Öffnen einer schädlichen Datei oder Anwendung.
CERT Meldung: (Nr. 51/100) Cyber-Sicherheitswarnung
Datum: Do, 07. Aug 2025 11:44 Uhr
» Mehrere Schwachstellen
System / Produkt: Ubiquiti UniFi
Es bestehen mehrere Schwachstellen in mehreren Ubiquiti UniFi-Geräten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und Daten zu verändern.
CERT Meldung: (Nr. 52/100) Cyber-Sicherheitswarnung
Datum: Mi, 06. Aug 2025 12:29 Uhr
» Mehrere Schwachstellen
System / Produkt: Dell Computer
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell ControlVault3 ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff durchzuführen und Informationen offenzulegen. Je nach Position können Angreifer diese Schwachstellen kombinieren, um die ControlVault-Firmware zu verändern, dauerhafte Backdoors einzubauen, kryptografische Schlüssel zu stehlen, beliebigen Code auszuführen und die Fingerabdruck-Authentifizierung zu umgehen.
CERT Meldung: (Nr. 53/100) Cyber-Sicherheitswarnung
Datum: Di, 05. Aug 2025 12:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Ubiquiti UniFi
In bestimmten Geräten von Ubiquiti UniFi gibt es einen Fehler bei der Überprüfung von Eingaben.Darüber können Angreifer Befehle einschleusen und ausführen.Dafür reicht es, wenn sie Zugang zum Netzwerk haben, in dem die Geräte verwaltet werden.
CERT Meldung: (Nr. 54/100) Cyber-Sicherheitswarnung
Datum: Di, 05. Aug 2025 12:14 Uhr
» Mehrere Schwachstellen
System / Produkt: Samsung Android
Es bestehen mehrere Schwachstellen in Samsung-Android-Komponenten wie SamsungAccount, SemSensorService und Emergency SOS. Ursache sind unter anderem Fehler bei den Zugriffsrechten und der Pfadverarbeitung. Dadurch kann ein anonymer Angreifer mehr Rechte erhalten, Daten verändern, private Informationen stehlen oder Schutzmechanismen umgehen, wenn der Nutzer beispielsweise eine schädliche Datei oder App öffnet.
CERT Meldung: (Nr. 55/100) Cyber-Sicherheitswarnung
Datum: Di, 05. Aug 2025 11:29 Uhr
» Multiple Vulnerabilities
System / Produkt: Android Patchday August 2025
Es bestehen mehrere Schwachstellen in Google Android.Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, private Daten zu stehlen, Schadcode auszuführen oder andere, noch nicht genau bekannte Angriffe durchzuführen.Einige Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können, beispielsweise das Öffnen einer schädlichen App.
CERT Meldung: (Nr. 56/100) Cyber-Sicherheitswarnung
Datum: Fr, 01. Aug 2025 08:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome / Microsoft Edge besteht eine Schwachstelle im Media Stream, die durch einen Use-after-free-Speicherfehler verursacht wird. Ein entfernter, anonymer Angreifer kann diese Lücke ausnutzen, um möglicherweise kritische Aktionen durchzuführen, wie etwa die Kontrolle über den Speicher zu übernehmen oder eigenen Code auszuführen. Dazu ist eine Nutzeraktion nötig, z. B. das Öffnen einer manipulierten Webseite.
» Google Chrome / Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff
CERT Meldung: (Nr. 57/100) Cyber-Sicherheitswarnung
Datum: Do, 31. Jul 2025 10:14 Uhr
» Mehrere Schwachstellen
System / Produkt: Apple Safari
Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Zu einer erfolgreichen Ausnutzung ist eine Nutzeraktion nötig, z. B. das Öffnen einer manipulierten Webseite oder das anklicken eines Links.
CERT Meldung: (Nr. 58/100) Cyber-Sicherheitswarnung
Datum: Mi, 30. Jul 2025 13:04 Uhr
» Mehrere Schwachstellen
System / Produkt: Insyde BIOS (Lenovo)
Im Insyde-BIOS, welches in bestimmten Lenovo-IdeaCentre- und -Yoga-All-in-One-Produkten verwendet wird, wurden Schwachstellen entdeckt. Ein lokaler Angreifer mit hohen Rechten kann diese ausnutzen, um Schadcode auszuführen, Daten zu ändern, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
CERT Meldung: (Nr. 59/100) Cyber-Sicherheitswarnung
Datum: Mi, 30. Jul 2025 11:54 Uhr
» Mehrere Schwachstellen
System / Produkt: Apple macOS Sequoia - Sonoma - Ventura -
Mehrere Schwachstellen in verschiedenen Systemkomponenten wurden in Apple macOS Sequoia, Sonoma und Ventura entdeckt. Ein Angreifer kann diese Lücken ausnutzen, um Root-Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Daten zu stehlen, zu verändern oder Schutzmechanismen zu umgehen. Für einige dieser Schwachstellen sind bestimmte Rechte, physischer Zugriff oder eine Nutzeraktion erforderlich.
» Apple macOS Sequoia, Sonoma und Ventura: Mehrere Schwachstellen
CERT Meldung: (Nr. 60/100) Cyber-Sicherheitswarnung
Datum: Mi, 30. Jul 2025 11:24 Uhr
» Mehrere Schwachstellen
System / Produkt: Apple iOS - iPadOS -
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Die Schwachstellen werden durch Logikprobleme, unsachgemäße Eingabevalidierung, Zugriff/Lesezugriff außerhalb der Grenzen und Spoofing verursacht.
CERT Meldung: (Nr. 61/100) Cyber-Sicherheitswarnung
Datum: Mo, 28. Jul 2025 11:19 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: WinRAR
In WinRAR wurde eine Schwachstelle beim Umgang mit ZIP-Dateien entdeckt. Ein Angreifer kann eine manipulierte ZIP-Datei erstellen, bei der die Dateinamen im Archiv so gefälscht sind, dass sie harmlos erscheinen. Wenn ein Nutzer diese manipulierte Datei öffnet, kann dadurch schädlicher Code ausgeführt werden.
CERT Meldung: (Nr. 62/100) Cyber-Sicherheitswarnung
Datum: Do, 24. Jul 2025 13:31 Uhr
» Mehrere Schwachstellen
System / Produkt: Nvidia Treiber
Nvidia hat mehrere Schwachstellen in verschiedenen Grafiktreibern behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Privilegien zu erhöhen, sowie Informationen offenzulegen oder zu manipulieren.
CERT Meldung: (Nr. 63/100) Cyber-Sicherheitswarnung
Datum: Mi, 23. Jul 2025 11:11 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
In Mozilla Firefox, Firefox ESR und Thunderbird bestehen mehrere Schwachstellen. Mehrere Funktionen und Komponenten sind von verschiedenen Sicherheitsproblemen betroffen, darunter Speicherfehler und eine fehlerhafte Verarbeitung von URLs. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Daten zu stehlen, das Programm zum Absturz zu bringen oder Schutzmechanismen zu umgehen. Dazu muss der Nutzer beispielsweise eine schädliche Seite oder Datei öffnen.
» Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
CERT Meldung: (Nr. 64/100) Cyber-Sicherheitswarnung
Datum: Mi, 23. Jul 2025 11:06 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Google Chrome (V8)
Es bestehen mehrere Schwachstellen in Google Chrome. Durch einen Fehler in der V8-Engine können über manipulierte Webseiten Speicherbeschädigungen verursacht und dadurch Code ausgeführt werden. Ein entfernter Angreifer kann dadurch Schadcode im Browser ausführen, indem er den Nutzer beispielsweise dazu bringt, eine schädliche Seite zu öffnen.
» Google Chrome (V8): Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 65/100) Cyber-Sicherheitswarnung
Datum: Di, 22. Jul 2025 11:51 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: Dell BIOS
Die Schwachstelle wird durch einen schwachen Mechanismus zur Kennwortwiederherstellung verursacht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 66/100) Cyber-Sicherheitswarnung
Datum: Mo, 21. Jul 2025 13:11 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System / Produkt: Trellix Endpoint Security (HX) Agent
Es besteht eine Schwachstelle in Trellix Endpoint Security (HX) Agent. Aufgrund einer fehlerhaften OpenSSL-Einstellung lädt der Trellix Endpoint Agent beliebige lokale Bibliotheken. Ein Angreifer mit erweiterten Rechten kann so Schadcode mit SYSTEM-Rechten ausführen.
CERT Meldung: (Nr. 67/100) Cyber-Sicherheitswarnung
Datum: Mo, 21. Jul 2025 10:51 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System / Produkt: ESET Endpoint Security
In ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security besteht eine Sicherheitslücke. Durch das Vertauschen der Dateihandles bei der Erkennung (und vor dem Löschen) einer Datei mit einem Duplikat desselben Namens kann ein lokaler Angreifer die installierte ESET-Sicherheitssoftware verwenden, um den Inhalt einer beliebigen Datei zu löschen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.
» ESET Endpoint Security: Schwachstelle ermöglicht Manipulation von Dateien
CERT Meldung: (Nr. 68/100) Cyber-Sicherheitswarnung
Datum: Fr, 18. Jul 2025 10:41 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System / Produkt: 7-Zip
Es bestehen mehrere Schwachstellen in den 7-Zip-Komponenten zur Handhabung von Archiven. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Anwendung zum Absturz zu bringen.
» 7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
CERT Meldung: (Nr. 69/100) Cyber-Sicherheitswarnung
Datum: Do, 17. Jul 2025 07:36 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schutzmechanismen zu umgehen und nicht genau bekannte Angriffe durchzuführen. Dazu zählen beispielsweise die Ausführung von Schadcode oder das Auslösen eines Systemabsturzes. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
CERT Meldung: (Nr. 70/100) Cyber-Sicherheitswarnung
Datum: Mi, 16. Jul 2025 10:51 Uhr
» Mehrere Schwachstellen
System / Produkt: VMware Produkte
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen VMware-Produkten ausnutzen, um beliebigen Code auszuführen und an vertrauliche Daten zu erlangen.
CERT Meldung: (Nr. 71/100) Cyber-Sicherheitswarnung
Datum: Mi, 16. Jul 2025 10:31 Uhr
» Mehrere Schwachstellen
System / Produkt: Oracle Java SE
In Oracle Java SE und GraalVM, sowie weiteren Java Editionen wie z.B. OpenJDK und Azul Zulu bestehen mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update).
CERT Meldung: (Nr. 72/100) Cyber-Sicherheitswarnung
Datum: Fr, 11. Jul 2025 13:19 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System / Produkt: ESET Sicherheitsprodukte
Es besteht ein Problem mit der Installationsdatei von ESET-Sicherheitsprodukten unter Windows. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um um eine beliebige Datei zu löschen, ohne die entsprechenden Berechtigungen zu besitzen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» ESET Sicherheitsprodukte: Schwachstelle ermöglicht Manipulation von Dateien
CERT Meldung: (Nr. 73/100) Cyber-Sicherheitswarnung
Datum: Mi, 09. Jul 2025 10:14 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System / Produkt: Trend Micro Maximum Security
Es besteht eine Schwachstelle in Trend Micro Maximum Security für Windows. Ein lokaler Angreifer kann über eine spezielle Verknüpfung beliebige Dateien löschen. Dadurch kann er seine Rechte erhöhen und eigenen Code mit SYSTEM-Rechten ausführen. Der Angreifer muss bereits einfachen Code auf dem Zielsystem ausführen können, um die Schwachstelle auszunutzen.
» Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
CERT Meldung: (Nr. 74/100) Cyber-Sicherheitswarnung
Datum: Mi, 09. Jul 2025 10:14 Uhr
» Microsoft Patchday Juli 2025
System / Produkt: Microsoft Patchday Juli 2025
Microsoft hat im Juli zahlreiche Schwachstellen in verschiedenen Produkten behoben.
CERT Meldung: (Nr. 75/100) Cyber-Sicherheitswarnung
Datum: Mi, 09. Jul 2025 08:59 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System / Produkt: AMD Prozessor
Mehrere AMD-Prozessoren haben Schwachstellen bei der internen Verarbeitung. Ein lokaler Angreifer kann dadurch zum Beispiel Daten aus dem Cache oder geschützten Bereichen auslesen und so vertrauliche Informationen stehlen.
» AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
CERT Meldung: (Nr. 76/100) Cyber-Sicherheitswarnung
Datum: Mi, 09. Jul 2025 08:44 Uhr
» Mehrere Schwachstellen
System / Produkt: Adobe Creative Cloud Applikationen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen und vertrauliche Daten auszulesen, Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
» Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
CERT Meldung: (Nr. 77/100) Cyber-Sicherheitswarnung
Datum: Di, 08. Jul 2025 12:29 Uhr
» Mehrere Schwachstellen
System / Produkt: Samsung Android
Es bestehen mehrere Schwachstellen in Samsung Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich mehr Rechte zu verschaffen, Schutzmaßnahmen zu umgehen, Daten zu verändern, vertrauliche Informationen offenzulegen oder Anwendungen zum Absturz zu bringen.Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
CERT Meldung: (Nr. 78/100) Cyber-Sicherheitswarnung
Datum: Di, 08. Jul 2025 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System / Produkt: Dell Client-Plattform (Qualcomm Wi-Fi- ,Bluetooth-Driver)
Es bestehen mehrere Schwachstellen in der Dell Client Platform. Die Schwachstellen betreffen Qualcomm-Treiber für WLAN und Bluetooth und können zu Speicherlesefehlern führen. Ein Angreifer kann das System dadurch zum Absturz bringen.
CERT Meldung: (Nr. 79/100) Cyber-Sicherheitswarnung
Datum: Di, 08. Jul 2025 11:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Dell BIOS
Es existiert eine Schwachstelle in Dell BIOS. Die Ursache liegt in einer fehlerhaften Zugriffskontrolle in einer extern entwickelten Komponente. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
CERT Meldung: (Nr. 80/100) Cyber-Sicherheitswarnung
Datum: Do, 03. Jul 2025 11:24 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
System / Produkt: Microsoft Edge
Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Die Ursache ist ein Fehler, der durch eine falsche Verarbeitung von Daten ausgelöst wird. Zur Ausnutzung genügt es, eine solche Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
» Microsoft Edge: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
CERT Meldung: (Nr. 81/100) Cyber-Sicherheitswarnung
Datum: Mi, 02. Jul 2025 11:59 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System / Produkt: Microsoft Edge
Es besteht eine Schwachstelle in Microsoft Edge, die noch nicht öffentlich bekannt gegeben wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu stehlen. Eine Benutzerinteraktion ist für eine erfolgreiche Ausnutzung erforderlich, zum Beispiel das Öffnen einer bösartigen Datei oder eines Links.
» Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 82/100) Cyber-Sicherheitswarnung
Datum: Mi, 02. Jul 2025 08:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
Ein Angreifer kann eine Schwachstelle in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Die Ursache ist ein Fehler, der beliebige Lese-/Schreibvorgänge über eine manipulierte Webseite ermöglicht. Zur Ausnutzung genügt es, eine solche Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
» Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 83/100) Cyber-Sicherheitswarnung
Datum: Fr, 27. Jun 2025 13:16 Uhr
» Mehrere Schwachstellen
System / Produkt: Microsoft Edge
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, Sicherheitsmaßnahmen zu umgehen und um Dateien zu manipulieren.
CERT Meldung: (Nr. 84/100) Cyber-Sicherheitswarnung
Datum: Fr, 27. Jun 2025 07:51 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
Ein Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung ist eine Benutzeraktion erforderlich
CERT Meldung: (Nr. 85/100) Cyber-Sicherheitswarnung
Datum: Mi, 25. Jun 2025 13:25 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten. Damit das passiert, muss die betroffene Person jedoch selbst aktiv werden, zum Beispiel durch Klicken auf einen Link.
CERT Meldung: (Nr. 86/100) Cyber-Sicherheitswarnung
Datum: Mi, 25. Jun 2025 12:10 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: Moodle
Es existiert eine Schwachstelle in Moodle. Aufgrund ungenügender Schutzmaßnahmen kenn ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und die Sitzung eines Nutzers übernehmen. Diese Schwachstelle betrifft jedoch nur veraltete Versionen von Moodle.
» Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 87/100) Cyber-Sicherheitswarnung
Datum: Di, 24. Jun 2025 11:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: WinRAR
In WinRAR besteht eine Schwachstelle im Zusammenhang mit Dateipfaden innerhalb von Archivdateien. Ein Angreifer kann dies ausnutzen, um Dateien zu überschreiben und potenziell Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu öffnen.
CERT Meldung: (Nr. 88/100) Cyber-Sicherheitswarnung
Datum: Fr, 20. Jun 2025 12:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System / Produkt: ClamAV
In ClamAV wurden mehrere Sicherheitslücken entdeckt. Die Probleme treten auf, wenn bestimmte Arten von Dateien wie UDF-Dateien, komprimierte Dateien oder PDF-Dateien geprüft werden. Dabei kann es passieren, dass der Virenscanner abstürzt. Ein Angreifer kann dies ausnutzen, um den Scanner gezielt zum Absturz zu bringen.
» ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service
CERT Meldung: (Nr. 89/100) Cyber-Sicherheitswarnung
Datum: Fr, 20. Jun 2025 12:13 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: Ubiquiti UniFi Network Application
Es gibt eine Schwachstelle in der Ubiquiti UniFi Network Application aufgrund einer fehlerhaft konfigurierten Abfrage. Dadurch, können sich fremde Geräte allein mit ihrer Gerätekennung (MAC-Adresse) per RADIUS anmelden. Ein Angreifer kann das ausnutzen, um Sicherheitsmechanismen zu umgehen.
» Ubiquiti UniFi Network Application: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 90/100) Cyber-Sicherheitswarnung
Datum: Fr, 20. Jun 2025 07:18 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um den Browser zum Absturz zu bringen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.
CERT Meldung: (Nr. 91/100) Cyber-Sicherheitswarnung
Datum: Mi, 18. Jun 2025 13:10 Uhr
» Mehrere Schwachstellen
System / Produkt: Moodle
In Moodle existieren mehrere Schwachstellen in verschiedenen Komponenten. Ein Angreifer kann diese ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen zu stehlen, Sicherheitsmechanismen zu umgehen und um nicht näher spezifizierte Auswirkungen zu erzielen
CERT Meldung: (Nr. 92/100) Cyber-Sicherheitswarnung
Datum: Mo, 16. Jun 2025 06:15 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Diese können über manipulierte Webseiten ausgenutzt werden, um Schadcode auszuführen, wenn Nutzer bestimmte Inhalte anklicken oder aufrufen.
» Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 93/100) Cyber-Sicherheitswarnung
Datum: Do, 12. Jun 2025 13:33 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: Apple Produkte
Es existiert eine Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS. Die Ursache ist ein Logikproblem bei der Verarbeitung eines in böswilliger Absicht erstellten Fotos oder Videos, das über einen iCloud-Link geteilt wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Apple Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 94/100) Cyber-Sicherheitswarnung
Datum: Do, 12. Jun 2025 09:13 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Insyde UEFI Firmware
In der Insyde UEFI Firmware, die in verschiedenen PC Systemen verwendet wird, bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch den "Secure Boot" umgehen und Schadcode ausführen.
» Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 95/100) Cyber-Sicherheitswarnung
Datum: Mi, 11. Jun 2025 13:02 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: AMD Prozessoren
Es gibt eine Schwachstelle in einigen AMD-Prozessoren, bei der ein Angreifer auf bestimmte Speicherbereiche zugreifen kann, die für die sichere Verarbeitung von Daten verantwortlich sind. Ein Angreifer kann das ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 96/100) Cyber-Sicherheitswarnung
Datum: Mi, 11. Jun 2025 12:57 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System / Produkt: Mozilla Thunderbird
Es existiert eine Schwachstelle in Mozilla Thunderbird. Die Ursache ist ein Fehler, der ermöglicht automatische, unerwünschte Downloads von PDF-Dateien auf den Desktop oder in das Home-Verzeichnis des Benutzers auszulösen, ohne dass eine entsprechende Aufforderung erfolgt. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Festplatte zu füllen und um Anmeldeinformationen offenzulegen.
» Mozilla Thunderbird: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
CERT Meldung: (Nr. 97/100) Cyber-Sicherheitswarnung
Datum: Mi, 11. Jun 2025 12:12 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Mozilla Firefox
In Mozilla Firefox bestehen mehrere Schwachstellen. Angreifer können dadurch Schadcode ausführen, wenn Nutzer z. B. eine manipulierte Webseite öffnen.
» Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 98/100) Cyber-Sicherheitswarnung
Datum: Mi, 11. Jun 2025 10:57 Uhr
» Mehrere Schwachstellen
System / Produkt: Pixel Patchday Juni 2025
In Googles Android-Betriebssystem, speziell auf Pixel-Geräten, wurden mehrere Sicherheitslücken entdeckt. Diese bestehen in Komponenten wie Bluetooth, WLAN oder Modems. Ein Angreifer kann diese Schwachstellen ausnutzen, um aus der Ferne schädlichen Programmcode auf dem Gerät auszuführen oder um Informationen zu stehlen.
CERT Meldung: (Nr. 99/100) Cyber-Sicherheitswarnung
Datum: Mi, 11. Jun 2025 10:42 Uhr
» Mehrere Schwachstellen
System / Produkt: Adobe Creative Cloud Anwendungen
Adobe hat mehrere Schwachstellen in den Creative Cloud Anwendungen Indesign, Incopy, Substance 3D Painter und Substance 3D Sampler behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen offenzulegen oder einen Programmabsturz auszulösen.
CERT Meldung: (Nr. 100/100) Cyber-Sicherheitswarnung
Datum: Mi, 11. Jun 2025 10:07 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Adobe
Adobe hat mehrere Schwachstellen in seinen Produkten Acrobat , Acrobat DC und Acrobat Reader behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen zu stehlen, einen Programmabsturz herbeizuführen oder um Sicherheitsmechanismen zu umgehen.
--- Mo, 06. Okt 2025 12:20 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
